Hola: Adjunto la página traducida. También la he subido al repositorio. Un saludo, Rafa.
#use wml::debian::translation-check translation="0cc922cd661d77cfeed7f482bce1cfba75c197ae"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en el núcleo Linux que
pueden dar lugar a elevación de privilegios, a denegación de servicio o a fuga
de información.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-12207";>CVE-2018-12207</a>
<p>Se descubrió que, en las CPU Intel que soportan virtualización
hardware con tablas de páginas extendidas (EPT por sus siglas en inglés), una máquina virtual huésped puede
manipular el hardware de gestión de memoria para provocar un MCE (Machine Check Error, o «error
hardware») y denegación de servicio (cuelgue o caída).</p>
<p>El huésped desencadena este error mediante la modificación de las tablas de páginas sin un
vaciado («flush») de la TLB, de forma que tanto la entrada 4 KB como la 2 MB de la misma dirección
virtual se cargan en la TLB de instrucciones (iTLB). Esta actualización
implementa una mitigación para KVM que impide que las máquinas virtuales huéspedes
carguen entradas 2 MB en la iTLB. Esto reducirá el rendimiento
de las máquinas virtuales huéspedes.</p>
<p>Se puede encontrar más información sobre la mitigación en
<url "https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/multihit.html";>
o en los paquetes linux-doc-4.9 y linux-doc-4.19.</p>
<p>A través del DSA 4566-1 se proporcionará una actualización para qemu que añadirá soporte
para la funcionalidad PSCHANGE_MC_NO, la cual permite inhabilitar las mitigaciones
iTLB Multihit en hipervisores anidados.</p>
<p>Puede encontrar la explicación de Intel sobre el problema en
<url "https://software.intel.com/security-software-guidance/insights/deep-dive-machine-check-error-avoidance-page-size-change-0";>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-0154";>CVE-2019-0154</a>
<p>Intel descubrió que, en sus GPU de octava y novena generaciones,
la lectura de ciertos registros mientras la GPU está en un estado de bajo consumo de energía
puede provocar que el sistema se cuelgue. Un usuario local autorizado a utilizar la GPU
puede usar esto para provocar denegación de servicio.</p>
<p>Esta actualización mitiga el problema mediante cambios en el controlador
i915.</p>
<p>Los chips afectados (gen8 y gen9) están listados en
<url "https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units#Gen8";>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-0155";>CVE-2019-0155</a>
<p>Intel descubrió que a sus GPU de novena generación y posteriores les
falta una comprobación de seguridad en el Blitter Command Streamer (BCS). Un
usuario local autorizado a utilizar la GPU podría usar esto para acceder a cualquier
memoria a la que tenga acceso la GPU, lo que podría dar lugar a denegación
de servicio (corrupción de memoria o caída), a fuga de información
sensible o a elevación de privilegios.</p>
<p>Esta actualización mitiga el problema añadiendo la comprobación de seguridad al
controlador i915.</p>
<p>Los chips afectados (gen9 y siguientes) están listados en
<url "https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units#Gen9";>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-11135";>CVE-2019-11135</a>
<p>Se descubrió que en las CPU Intel que soportan memoria
transaccional (TSX), una transacción que va a ser abortada puede
continuar ejecutándose de forma especulativa, leyendo datos sensibles de
regiones internas de la memoria y filtrándolos por medio de operaciones dependientes.
Intel llama a esto <q>TSX Asynchronous Abort</q> (TAA).</p>
<p>Para las CPU afectadas por los problemas de muestreo de datos de microarquitectura (MDS
por sus siglas en inglés):
<a href="https://security-tracker.debian.org/tracker/CVE-2018-12126";>CVE-2018-12126</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2018-12127";>CVE-2018-12127</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2018-12130";>CVE-2018-12130</a> y
<a href="https://security-tracker.debian.org/tracker/CVE-2019-11091";>CVE-2019-11091</a>,
la mitigación existente también mitiga este problema.</p>
<p>Para procesadores vulnerables a TAA pero no a MDS, esta actualización
inhabilita TSX por omisión. Esta mitigación requiere microcódigo de CPU
actualizado. Se proporcionará un paquete intel-microcode actualizado (disponible
solo en Debian non-free) mediante el DSA 4565-1. El microcódigo de
CPU actualizado puede estar disponible también como parte de una actualización del
firmware del sistema ("BIOS").</p>
<p>Se puede encontrar más información sobre la mitigación en
<url "https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/tsx_async_abort.html";>
o en los paquetes linux-doc-4.9 y linux-doc-4.19.</p>
<p>Puede encontrar la explicación de Intel sobre el problema en
<url "https://software.intel.com/security-software-guidance/insights/deep-dive-intel-transactional-synchronization-extensions-intel-tsx-asynchronous-abort";>.</p></li>
</ul>
<p>Para la distribución «antigua estable» (stretch), estos problemas se han corregido
en la versión 4.9.189-3+deb9u2.</p>
<p>Para la distribución «estable» (buster), estos problemas se han corregido en
la versión 4.19.67-2+deb10u2.</p>
<p>Le recomendamos que actualice los paquetes de linux.</p>
<p>Para información detallada sobre el estado de seguridad de linux, consulte su página
en el sistema de seguimiento de problemas de seguridad:
<a href="https://security-tracker.debian.org/tracker/linux";>\
https://security-tracker.debian.org/tracker/linux</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4564.data"
Attachment:
signature.asc
Description: PGP signature