• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4565-1 intel-microcode -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4565-1 intel-microcode -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Данное обновление содержит обновлённый микрокод ЦП для некоторых типов ЦП Intel.
В частности, оно предоставляет снижение вреда для уязвимости TAA
(асинхронное прерывание TSX). При использовании подверженных проблеме ЦП для полного
снижения вреда от уязвимости требуется обновить пакеты с ядром
Linux, выпущенные в DSA 4564-1.
В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены
в версии 3.20191112.1~deb9u1.
В стабильном выпуске (buster) эти проблемы были исправлены в
версии 3.20191112.1~deb10u1.
Рекомендуется обновить пакеты intel-microcode.
С подробным статусом поддержки безопасности intel-microcode можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/intel-microcode">https://security-tracker.debian.org/tracker/intel-microcode">https://security-tracker.debian.org/tracker/intel-microcode
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
intel-microcode - 3.20191112.1~deb9u1
Debian GNU/Linux 10:
noarch:
intel-microcode - 3.20191112.1~deb10u1
Ссылки
Источник: CVE
Наименование: CVE-2019-11135
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11135

Источник: CVE
Наименование: CVE-2019-11139
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11139

http://www.debian.org/security/dsa-4565/