FERRAMENTAS LINUX: Atualização de segurança do Debian LTS para o amd64-microcode, aviso Debian LTS: DLA-2148-1

sábado, 21 de março de 2020

Atualização de segurança do Debian LTS para o amd64-microcode, aviso Debian LTS: DLA-2148-1




Confira !!



Foi descoberto que sistemas com microprocessadores que utilizam execução especulativa e previsão indireta de ramificação podem permitir a divulgação não autorizada de informações a um invasor com informações locais.

Pacote: amd64-microcode
Versão: 3.20181128.1 ~ deb8u1
ID da CVE: CVE-2017-5715
Bug do Debian: 886382


Foi descoberto que sistemas com microprocessadores utilizando
execução especulativa e previsão indireta de ramificações podem permitir
divulgação não autorizada de informações a um invasor com
acesso do usuário através de uma análise de canal lateral (Specter v2).
Várias correções já foram feitas no kernel do Linux, microcódigo intel etc.
Essa correção adiciona suporte a IBPB baseado em microcódigo.

Para o Debian 8 "Jessie", este problema foi corrigido na versão
3.20181128.1 ~ deb8u1.

Recomendamos que você atualize seu pacote amd64-microcode.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
essas atualizações para o seu sistema e frequentes

Saudações,

Anton


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário