Updates zu Wheezy (Spectre und Meltdown)

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: Updates zu Wheezy (Spectre und Meltdown)

Beitrag von hikaru » 26.01.2018 14:34:41

Aus dem Changelog für Debianlinux-image-3.2.0-5-amd64
linux (3.2.96-3) wheezy-security; urgency=high

* [amd64] Implement Kernel Page Table Isolation (KPTI, aka KAISER)
(CVE-2017-5754)

* Bump ABI to 5 and apply deferred stable changes:
- Input: i8042 - break load dependency between atkbd/psmouse and i8042
- Input: i8042 - set up shared ps2_cmd_mutex for AUX ports
- ACPICA: Utilities: split IO address types from data type models.
- ALSA: Enable CONFIG_ZONE_DMA for smaller PCI DMA masks
- libata: Align ata_device's id on a cacheline
- libata: Ignore spurious PHY event on LPM policy change
- net/ipv6: add sysctl option accept_ra_min_hop_limit
* USB: core: prevent malicious bNumInterfaces overflow (CVE-2017-17558)
* [x86] KVM: Fix stack-out-of-bounds read in write_mmio (CVE-2017-17741)
* crypto: salsa20 - fix blkcipher_walk API usage (CVE-2017-17805)
* crypto: hmac - require that the underlying hash algorithm is unkeyed
(CVE-2017-17806)
* KEYS: add missing permission check for request_key() destination
(CVE-2017-17807)

-- Ben Hutchings <ben@decadent.org.uk> Sat, 06 Jan 2018 22:07:04 +0000
Da ist also für Meltdown schon ein Fix drin.
Der Wheezy-Backports-Kernel hat seit Dezember 2014 keine Updates mehr gesehen.

Benutzeravatar
xcomm
Beiträge: 793
Registriert: 21.09.2003 05:12:01
Wohnort: Europe
Kontaktdaten:

Re: Updates zu Wheezy (Spectre und Meltdown)

Beitrag von xcomm » 09.02.2018 13:22:17

Danke nochmal !

vi `dpkg -L linux-image-3.2.0-5-amd64 | grep change`

Antworten