Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
intel-microcode
(any)
Описание
Данное обновление содержит обновлённый микрокод ЦП для некоторых типов ЦП Intel.
В частности, оно предоставляет снижение вреда для уязвимости TAA
(асинхронное прерывание TSX). При использовании подверженных проблеме ЦП для полного
снижения вреда от уязвимости требуется обновить пакеты с ядром
Linux, выпущенные в DSA 4564-1.
В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены
в версии 3.20191112.1~deb9u1.
В стабильном выпуске (buster) эти проблемы были исправлены в
версии 3.20191112.1~deb10u1.
Рекомендуется обновить пакеты intel-microcode.
С подробным статусом поддержки безопасности intel-microcode можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/intel-microcode">https://security-tracker.debian.org/tracker/intel-microcode">https://security-tracker.debian.org/tracker/intel-microcode
В частности, оно предоставляет снижение вреда для уязвимости TAA
(асинхронное прерывание TSX). При использовании подверженных проблеме ЦП для полного
снижения вреда от уязвимости требуется обновить пакеты с ядром
Linux, выпущенные в DSA 4564-1.
В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены
в версии 3.20191112.1~deb9u1.
В стабильном выпуске (buster) эти проблемы были исправлены в
версии 3.20191112.1~deb10u1.
Рекомендуется обновить пакеты intel-microcode.
С подробным статусом поддержки безопасности intel-microcode можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/intel-microcode">https://security-tracker.debian.org/tracker/intel-microcode">https://security-tracker.debian.org/tracker/intel-microcode
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
intel-microcode - 3.20191112.1~deb9u1
Debian GNU/Linux 10:
noarch:
intel-microcode - 3.20191112.1~deb10u1
Debian GNU/Linux 9:
noarch:
intel-microcode - 3.20191112.1~deb9u1
Debian GNU/Linux 10:
noarch:
intel-microcode - 3.20191112.1~deb10u1
Ссылки
Источник: CVE
Наименование: CVE-2019-11135
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11135
Источник: CVE
Наименование: CVE-2019-11139
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11139
http://www.debian.org/security/dsa-4565/
Наименование: CVE-2019-11135
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11135
Источник: CVE
Наименование: CVE-2019-11139
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11139
http://www.debian.org/security/dsa-4565/