path: root/russian/security/2019/dsa-4444.wml

#use wml::debian::translation-check translation="42b6b660e613679ceb4726fb1a5aebaa47b68d96" mindelta="1" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Многочисленные исследователи обнаружили уязвимости в том, как в процессорах
Intel реализована спекулятивная пересылка данных, загруженных во
временные микроархитектурные структуры (буферы). Эти
уязвимости могут позволить злоумышленнику, управляющему непривилегированным процессом,
считывать чувствительную информацию, включая память ядра и всех других процессов,
запущенных в системе, а также считывать информацию основной системы из гостевой
системы.</p>

<p>Подробности см. по адресу <a href="https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html">\
https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html</a>.</p>

<p>Для полного устранения данных уязвимостей необходимо установить обновлённый
микрокод ЦП. Обновлённый пакет intel-microcode (доступен только
в разделе non-free архива Debian) будет предоставлен в отдельной рекомендации по безопасности.
Также обновлённый микрокод ЦП может быть доступен в качестве части обновления системной
прошивки ("BIOS").</p>

<p>Кроме того, данное обновление включает в себя исправление регрессии, вызванной
зависаниями в драйвере обратной петли, проявившейся после обновления
до 4.9.168 в предыдущей редакции Stretch.</p>

<p>В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 4.9.168-1+deb9u2.</p>

<p>Рекомендуется обновить пакеты linux.</p>

<p>С подробным статусом поддержки безопасности linux можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/linux">\
https://security-tracker.debian.org/tracker/linux</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4444.data"