• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4564-1 linux -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4564-1 linux -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
hyperv-daemons (any) libbpf4.19 (any) libbpf-dev (any) libcpupower1 (any) libcpupower-dev (any) liblockdep4.19 (any) liblockdep-dev (any) libusbip-dev (any) linux-compiler-gcc-6-arm (any) linux-compiler-gcc-6-s390 (any) linux-compiler-gcc-6-x86 (any) linux-compiler-gcc-8-arm (any) linux-compiler-gcc-8-s390 (any) linux-compiler-gcc-8-x86 (any) linux-config-4.19 (any) linux-cpupower (any) linux-doc-4.19 (any) linux-doc-4.9 (any) linux-headers-4.19.0-6-4kc-malta (any) linux-headers-4.19.0-6-5kc-malta (any) linux-headers-4.19.0-6-686 (any) linux-headers-4.19.0-6-686-pae (any) linux-headers-4.19.0-6-all (any) linux-headers-4.19.0-6-all-amd64 (any) linux-headers-4.19.0-6-all-arm64 (any) linux-headers-4.19.0-6-all-armel (any) linux-headers-4.19.0-6-all-armhf (any) linux-headers-4.19.0-6-all-i386 (any) linux-headers-4.19.0-6-all-mips (any) linux-headers-4.19.0-6-all-mips64el (any) linux-headers-4.19.0-6-all-mipsel (any) linux-headers-4.19.0-6-all-ppc64el (any) linux-headers-4.19.0-6-all-s390x (any) linux-headers-4.19.0-6-amd64 (any) linux-headers-4.19.0-6-arm64 (any) linux-headers-4.19.0-6-armmp (any) linux-headers-4.19.0-6-armmp-lpae (any) linux-headers-4.19.0-6-cloud-amd64 (any) linux-headers-4.19.0-6-common (any) linux-headers-4.19.0-6-common-rt (any) linux-headers-4.19.0-6-loongson-3 (any) linux-headers-4.19.0-6-marvell (any) linux-headers-4.19.0-6-octeon (any) linux-headers-4.19.0-6-powerpc64le (any) linux-headers-4.19.0-6-rpi (any) linux-headers-4.19.0-6-rt-686-pae (any) linux-headers-4.19.0-6-rt-amd64 (any) linux-headers-4.19.0-6-rt-arm64 (any) linux-headers-4.19.0-6-rt-armmp (any) linux-headers-4.19.0-6-s390x (any) linux-headers-4.9.0-11-4kc-malta (any) linux-headers-4.9.0-11-5kc-malta (any) linux-headers-4.9.0-11-686 (any) linux-headers-4.9.0-11-686-pae (any) linux-headers-4.9.0-11-all (any) linux-headers-4.9.0-11-all-amd64 (any) linux-headers-4.9.0-11-all-arm64 (any) linux-headers-4.9.0-11-all-armel (any) linux-headers-4.9.0-11-all-armhf (any) linux-headers-4.9.0-11-all-i386 (any) linux-headers-4.9.0-11-all-mips (any) linux-headers-4.9.0-11-all-mips64el (any) linux-headers-4.9.0-11-all-mipsel (any) linux-headers-4.9.0-11-all-ppc64el (any) linux-headers-4.9.0-11-all-s390x (any) linux-headers-4.9.0-11-amd64 (any) linux-headers-4.9.0-11-arm64 (any) linux-headers-4.9.0-11-armmp (any) linux-headers-4.9.0-11-armmp-lpae (any) linux-headers-4.9.0-11-common (any) linux-headers-4.9.0-11-common-rt (any) linux-headers-4.9.0-11-loongson-3 (any) linux-headers-4.9.0-11-marvell (any) linux-headers-4.9.0-11-octeon (any) linux-headers-4.9.0-11-powerpc64le (any) linux-headers-4.9.0-11-rt-686-pae (any) linux-headers-4.9.0-11-rt-amd64 (any) linux-headers-4.9.0-11-s390x (any) linux-image-4.19.0-6-4kc-malta (any) linux-image-4.19.0-6-4kc-malta-dbg (any) linux-image-4.19.0-6-5kc-malta (any) linux-image-4.19.0-6-5kc-malta-dbg (any) linux-image-4.19.0-6-686-dbg (any) linux-image-4.19.0-6-686-pae-dbg (any) linux-image-4.19.0-6-686-pae-unsigned (any) linux-image-4.19.0-6-686-unsigned (any) linux-image-4.19.0-6-amd64-dbg (any) linux-image-4.19.0-6-amd64-unsigned (any) linux-image-4.19.0-6-arm64-dbg (any) linux-image-4.19.0-6-arm64-unsigned (any) linux-image-4.19.0-6-armmp (any) linux-image-4.19.0-6-armmp-dbg (any) linux-image-4.19.0-6-armmp-lpae (any) linux-image-4.19.0-6-armmp-lpae-dbg (any) linux-image-4.19.0-6-cloud-amd64-dbg (any) linux-image-4.19.0-6-cloud-amd64-unsigned (any) linux-image-4.19.0-6-loongson-3 (any) linux-image-4.19.0-6-loongson-3-dbg (any) linux-image-4.19.0-6-marvell (any) linux-image-4.19.0-6-marvell-dbg (any) linux-image-4.19.0-6-octeon (any) linux-image-4.19.0-6-octeon-dbg (any) linux-image-4.19.0-6-powerpc64le (any) linux-image-4.19.0-6-powerpc64le-dbg (any) linux-image-4.19.0-6-rpi (any) linux-image-4.19.0-6-rpi-dbg (any) linux-image-4.19.0-6-rt-686-pae-dbg (any) linux-image-4.19.0-6-rt-686-pae-unsigned (any) linux-image-4.19.0-6-rt-amd64-dbg (any) linux-image-4.19.0-6-rt-amd64-unsigned (any) linux-image-4.19.0-6-rt-arm64-dbg (any) linux-image-4.19.0-6-rt-arm64-unsigned (any) linux-image-4.19.0-6-rt-armmp (any) linux-image-4.19.0-6-rt-armmp-dbg (any) linux-image-4.19.0-6-s390x (any) linux-image-4.19.0-6-s390x-dbg (any) linux-image-4.9.0-11-4kc-malta (any) linux-image-4.9.0-11-4kc-malta-dbg (any) linux-image-4.9.0-11-5kc-malta (any) linux-image-4.9.0-11-5kc-malta-dbg (any) linux-image-4.9.0-11-686 (any) linux-image-4.9.0-11-686-dbg (any) linux-image-4.9.0-11-686-pae (any) linux-image-4.9.0-11-686-pae-dbg (any) linux-image-4.9.0-11-amd64 (any) linux-image-4.9.0-11-amd64-dbg (any) linux-image-4.9.0-11-arm64 (any) linux-image-4.9.0-11-arm64-dbg (any) linux-image-4.9.0-11-armmp (any) linux-image-4.9.0-11-armmp-dbg (any) linux-image-4.9.0-11-armmp-lpae (any) linux-image-4.9.0-11-armmp-lpae-dbg (any) linux-image-4.9.0-11-loongson-3 (any) linux-image-4.9.0-11-loongson-3-dbg (any) linux-image-4.9.0-11-marvell (any) linux-image-4.9.0-11-marvell-dbg (any) linux-image-4.9.0-11-octeon (any) linux-image-4.9.0-11-octeon-dbg (any) linux-image-4.9.0-11-powerpc64le (any) linux-image-4.9.0-11-powerpc64le-dbg (any) linux-image-4.9.0-11-rt-686-pae (any) linux-image-4.9.0-11-rt-686-pae-dbg (any) linux-image-4.9.0-11-rt-amd64 (any) linux-image-4.9.0-11-rt-amd64-dbg (any) linux-image-4.9.0-11-s390x (any) linux-image-4.9.0-11-s390x-dbg (any) linux-image-amd64-signed-template (any) linux-image-arm64-signed-template (any) linux-image-i386-signed-template (any) linux-kbuild-4.19 (any) linux-kbuild-4.9 (any) linux-libc-dev (any) linux-manual-4.9 (any) linux-perf-4.19 (any) linux-perf-4.9 (any) linux-source-4.19 (any) linux-source-4.9 (any) linux-support-4.19.0-6 (any) linux-support-4.9.0-11 (any) lockdep (any) usbip (any)
Описание
В ядре Linux было обнаружено несколько уязвимостей, которые могут
приводить к повышению привилегий, отказу в обслуживании или утечке
информации.

CVE-2018-12207
    Было обнаружено, что на ЦП Intel, поддерживающих виртуализацию
    с расширенными таблицами страниц (EPT), гостевая виртуальная машина может
    воздействовать на оборудование для управления памятью с целью вызова ошибки проверки
    машины (MCE) и отказа в обслуживании (зависание или аварийная остановка).
    Гостевая система вызывает эту ошибку путём изменения таблицы страниц без
    TLB-сброса таким образом, что и 4 КБ, и 2 МБ записи для одного и того же виртуального
    адреса загружаются в инструкцию TLB (iTLB). Данное обновление реализует
    снижение вреда в KVM, которое не позволяет гостевым виртуальным машинам загружать
    2 МБ записи в iTLB. Это снижает производительность
    гостевых виртуальных машин.
    Дополнительную информацию о снижении вреда можно найти по адресу
    https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/multihit.htmlhttps://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/multihit.html">https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/multihit.html />     или в пакетах linux-doc-4.9 и linux-doc-4.19.
    Обновление для qemu, добавляющее поддержку возможности PSCHANGE_MC_NO, которая
    позволяет отключать исправления iTLB Multihit во вложенных гипервизорах,
    будет предоставлено в DSA 4566-1.
    Объяснение этой проблемы, предоставленное Intel, можно найти по адресу
    https://software.intel.com/security-software-guidance/insights/deep-dive-machine-check-error-avoidance-page-size-change-0.https://software.intel.com/security-software-guidance/insights/deep-dive-machine-check-error-avoidance-page-size-change-0">https://software.intel.com/security-software-guidance/insights/deep-dive-machine-check-error-avoidance-page-size-change-0. /> CVE-2019-0154
    Сотрудники Intel обнаружили, что на ЦП 8-го и 9-го поколений
    чтение определённых регистров в то время, когда графический процессор
    находится в состоянии экономии энергии, может
    вызывать зависание системы. Локальный пользователь, имеющий права на использование
    графического процессора, может использовать эту проблему для
    вызова отказа в обслуживании.
    Данное обновление снижает вред от этой проблемы путём изменений в драйвере
    i915.
    Подверженные проблеме чипы (gen8 и gen9) приведены по адресу
    https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units#Gen8.https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units#Gen8">https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units#Gen8. /> CVE-2019-0155
    Сотрудники Intel обнаружили, что в их графических процессорах 9-го поколения,
    а также в более новых процессорах, отсутствует проверка безопасности в
    накопителе команд копирования битового массива (BCS). Локальный пользователь, имеющий права на
    использование графического процессора, может использовать эту проблему для
    доступа к любому региону памяти, к которому имеется доступ у графического процессора,
    что может приводить к отказу в обслуживании (повреждение содержимого памяти
    или аварийная остановка), утечке чувствительной информации или
    повышению привилегий.
    Данное обновление снижает вред от этой проблемы путём добавления проверки
    безопасности в драйвер i915.
    Подверженные проблеме чипы (gen9 и последующие) приведены по адресу
    https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units#Gen9.https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units#Gen9">https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units#Gen9. /> CVE-2019-11135
    Было обнаружено, что на ЦП Intel, поддерживающих транзакционную
    память (TSX), транзакция, которую планируется отменить, может
    продолжать выполнение спекулятивно, считывая чувствительные данные из
    внутренних буферов и раскрывая их через зависимые операции.
    Intel называет это асинхронным прерыванием TSX (TAA).
    Для подверженных проблеме ЦП, которые были подвержены ранее опубликованным проблемам
    микроархитектурной выборки данных (MDS)
    (CVE-2018-12126,
    CVE-2018-12127,
    CVE-2018-12130,
    CVE-2019-11091),
    существующий способ снижения вреда также снижает вред от данной проблемы.
    Для процессоров, уязвимых к TAA, но не к MDS, данное обновление
    по умолчанию отключает TSX. Этот способ снижения вреда требует обновления микрокода
    ЦП. Обновлённый пакет intel-microcode (доступен только в несвободном разделе
    архива Debian) будет предоставлен в DSA 4565-1. Обновлённый микрокод ЦП
    также может быть доступен в виде части обновления системной прошивки
    ("BIOS").
    Дополнительную информацию о снижении вреда можно найти по адресу
    https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/tsx_async_abort.htmlhttps://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/tsx_async_abort.html">https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/tsx_async_abort.html />     or in the linux-doc-4.9 or linux-doc-4.19 package.
    Объяснение данной проблемы, предоставленное Intel, можно найти по адресу
    https://software.intel.com/security-software-guidance/insights/deep-dive-intel-transactional-synchronization-extensions-intel-tsx-asynchronous-abort.https://software.intel.com/security-software-guidance/insights/deep-dive-intel-transactional-synchronization-extensions-intel-tsx-asynchronous-abort">https://software.intel.com/security-software-guidance/insights/deep-dive-intel-transactional-synchronization-extensions-intel-tsx-asynchronous-abort. />
В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены
в версии 4.9.189-3+deb9u2.
В стабильном выпуске (buster) эти проблемы были исправлены в
версии 4.19.67-2+deb10u2.
Рекомендуется обновить пакеты linux.
С подробным статусом поддержки безопасности linux можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/linux">https://security-tracker.debian.org/tracker/linux">https://security-tracker.debian.org/tracker/linux
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
hyperv-daemons - 4.9.189-3+deb9u2
libcpupower-dev - 4.9.189-3+deb9u2
libcpupower1 - 4.9.189-3+deb9u2
libusbip-dev - 4.9.189-3+deb9u2
linux-compiler-gcc-6-arm - 4.9.189-3+deb9u2
linux-compiler-gcc-6-s390 - 4.9.189-3+deb9u2
linux-compiler-gcc-6-x86 - 4.9.189-3+deb9u2
linux-cpupower - 4.9.189-3+deb9u2
linux-doc-4.9 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-4kc-malta - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-5kc-malta - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-686 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-686-pae - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-amd64 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-arm64 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-armel - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-armhf - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-i386 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-mips - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-mips64el - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-mipsel - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-ppc64el - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-s390x - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-amd64 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-arm64 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-armmp - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-armmp-lpae - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-common - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-common-rt - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-loongson-3 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-marvell - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-octeon - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-powerpc64le - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-rt-686-pae - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-rt-amd64 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-s390x - 4.9.189-3+deb9u2
linux-image-4.9.0-11-4kc-malta - 4.9.189-3+deb9u2
linux-image-4.9.0-11-4kc-malta-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-5kc-malta - 4.9.189-3+deb9u2
linux-image-4.9.0-11-5kc-malta-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-686 - 4.9.189-3+deb9u2
linux-image-4.9.0-11-686-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-686-pae - 4.9.189-3+deb9u2
linux-image-4.9.0-11-686-pae-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-amd64 - 4.9.189-3+deb9u2
linux-image-4.9.0-11-amd64-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-arm64 - 4.9.189-3+deb9u2
linux-image-4.9.0-11-arm64-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-armmp - 4.9.189-3+deb9u2
linux-image-4.9.0-11-armmp-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-armmp-lpae - 4.9.189-3+deb9u2
linux-image-4.9.0-11-armmp-lpae-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-loongson-3 - 4.9.189-3+deb9u2
linux-image-4.9.0-11-loongson-3-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-marvell - 4.9.189-3+deb9u2
linux-image-4.9.0-11-marvell-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-octeon - 4.9.189-3+deb9u2
linux-image-4.9.0-11-octeon-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-powerpc64le - 4.9.189-3+deb9u2
linux-image-4.9.0-11-powerpc64le-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-rt-686-pae - 4.9.189-3+deb9u2
linux-image-4.9.0-11-rt-686-pae-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-rt-amd64 - 4.9.189-3+deb9u2
linux-image-4.9.0-11-rt-amd64-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-s390x - 4.9.189-3+deb9u2
linux-image-4.9.0-11-s390x-dbg - 4.9.189-3+deb9u2
linux-kbuild-4.9 - 4.9.189-3+deb9u2
linux-libc-dev - 4.9.189-3+deb9u2
linux-manual-4.9 - 4.9.189-3+deb9u2
linux-perf-4.9 - 4.9.189-3+deb9u2
linux-source-4.9 - 4.9.189-3+deb9u2
linux-support-4.9.0-11 - 4.9.189-3+deb9u2
usbip - 4.9.189-3+deb9u2
Debian GNU/Linux 10:
noarch:
hyperv-daemons - 4.19.67-2+deb10u2
libbpf-dev - 4.19.67-2+deb10u2
libbpf4.19 - 4.19.67-2+deb10u2
libcpupower-dev - 4.19.67-2+deb10u2
libcpupower1 - 4.19.67-2+deb10u2
liblockdep-dev - 4.19.67-2+deb10u2
liblockdep4.19 - 4.19.67-2+deb10u2
linux-compiler-gcc-8-arm - 4.19.67-2+deb10u2
linux-compiler-gcc-8-s390 - 4.19.67-2+deb10u2
linux-compiler-gcc-8-x86 - 4.19.67-2+deb10u2
linux-config-4.19 - 4.19.67-2+deb10u2
linux-cpupower - 4.19.67-2+deb10u2
linux-doc-4.19 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-4kc-malta - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-5kc-malta - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-686 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-686-pae - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-amd64 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-arm64 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-armel - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-armhf - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-i386 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-mips - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-mips64el - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-mipsel - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-ppc64el - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-s390x - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-amd64 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-arm64 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-armmp - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-armmp-lpae - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-cloud-amd64 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-common - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-common-rt - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-loongson-3 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-marvell - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-octeon - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-powerpc64le - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-rpi - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-rt-686-pae - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-rt-amd64 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-rt-arm64 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-rt-armmp - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-s390x - 4.19.67-2+deb10u2
linux-image-4.19.0-6-4kc-malta - 4.19.67-2+deb10u2
linux-image-4.19.0-6-4kc-malta-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-5kc-malta - 4.19.67-2+deb10u2
linux-image-4.19.0-6-5kc-malta-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-686-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-686-pae-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-686-pae-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-686-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-amd64-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-amd64-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-arm64-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-arm64-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-armmp - 4.19.67-2+deb10u2
linux-image-4.19.0-6-armmp-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-armmp-lpae - 4.19.67-2+deb10u2
linux-image-4.19.0-6-armmp-lpae-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-cloud-amd64-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-cloud-amd64-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-loongson-3 - 4.19.67-2+deb10u2
linux-image-4.19.0-6-loongson-3-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-marvell - 4.19.67-2+deb10u2
linux-image-4.19.0-6-marvell-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-octeon - 4.19.67-2+deb10u2
linux-image-4.19.0-6-octeon-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-powerpc64le - 4.19.67-2+deb10u2
linux-image-4.19.0-6-powerpc64le-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rpi - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rpi-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-686-pae-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-686-pae-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-amd64-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-amd64-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-arm64-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-arm64-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-armmp - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-armmp-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-s390x - 4.19.67-2+deb10u2
linux-image-4.19.0-6-s390x-dbg - 4.19.67-2+deb10u2
linux-image-amd64-signed-template - 4.19.67-2+deb10u2
linux-image-arm64-signed-template - 4.19.67-2+deb10u2
linux-image-i386-signed-template - 4.19.67-2+deb10u2
linux-kbuild-4.19 - 4.19.67-2+deb10u2
linux-libc-dev - 4.19.67-2+deb10u2
linux-perf-4.19 - 4.19.67-2+deb10u2
linux-source-4.19 - 4.19.67-2+deb10u2
linux-support-4.19.0-6 - 4.19.67-2+deb10u2
lockdep - 4.19.67-2+deb10u2
usbip - 4.19.67-2+deb10u2
Ссылки
Источник: CVE
Наименование: CVE-2018-12207
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12207

Источник: CVE
Наименование: CVE-2019-0154
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0154

Источник: CVE
Наименование: CVE-2019-0155
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0155

Источник: CVE
Наименование: CVE-2019-11135
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11135

http://www.debian.org/security/dsa-4564/