L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Intel Processors : obtention d'information via TSX Asynchronous Abort

Synthèse de la vulnérabilité 

Un attaquant peut contourner les restrictions d'accès aux données via TSX Asynchronous Abort de Intel Processors, afin d'obtenir des informations sensibles.
Logiciels vulnérables : XenServer, Debian, Unisphere EMC, Fedora, FreeBSD, HP ProLiant, Linux, McAfee NSM, McAfee Web Gateway, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 2019, Windows 7, Windows 8, Windows RT, OpenBSD, openSUSE Leap, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu, ESXi, VMware vSphere Hypervisor, VMware Workstation, Xen.
Gravité de cette annonce : 2/4.
Date de création : 13/11/2019.
Références de cette vulnérabilité informatique : CERTFR-2019-AVI-554, CERTFR-2019-AVI-555, CERTFR-2019-AVI-558, CERTFR-2019-AVI-559, CERTFR-2019-AVI-560, CERTFR-2019-AVI-561, CERTFR-2019-AVI-563, CERTFR-2019-AVI-571, CERTFR-2019-AVI-575, CERTFR-2019-AVI-612, CERTFR-2019-AVI-635, CERTFR-2020-AVI-029, CERTFR-2020-AVI-056, CTX263684, CVE-2019-11135, DLA-1989-1, DLA-1990-1, DLA-2051-1, DSA-2020-062, DSA-4564-1, DSA-4565-1, DSA-4565-2, DSA-4602-1, FEDORA-2019-1689d3fe07, FEDORA-2019-68d7f68507, FEDORA-2019-7a3fc17778, FreeBSD-SA-19:26.mcu, HPESBHF03968, INTEL-SA-00270, openSUSE-SU-2019:2503-1, openSUSE-SU-2019:2504-1, openSUSE-SU-2019:2505-1, openSUSE-SU-2019:2506-1, openSUSE-SU-2019:2507-1, openSUSE-SU-2019:2509-1, openSUSE-SU-2019:2510-1, openSUSE-SU-2019:2527-1, openSUSE-SU-2019:2528-1, openSUSE-SU-2019:2620-1, openSUSE-SU-2019:2631-1, openSUSE-SU-2019:2710-1, RHSA-2019:3832-01, RHSA-2019:3833-01, RHSA-2019:3834-01, RHSA-2019:3835-01, RHSA-2019:3836-01, RHSA-2019:3837-01, RHSA-2019:3838-01, RHSA-2019:3839-01, RHSA-2019:3840-01, RHSA-2019:3841-01, RHSA-2019:3842-01, RHSA-2019:3843-01, RHSA-2019:3844-01, RHSA-2019:3936-01, RHSA-2020:0026-01, RHSA-2020:0028-01, RHSA-2020:0204-01, RHSA-2020:0279-01, RHSA-2020:0366-01, RHSA-2020:0555-01, RHSA-2020:0666-01, SB10306, SSA:2019-320-01, SUSE-SU-2019:14217-1, SUSE-SU-2019:14218-1, SUSE-SU-2019:14220-1, SUSE-SU-2019:2946-1, SUSE-SU-2019:2947-1, SUSE-SU-2019:2948-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2951-1, SUSE-SU-2019:2952-1, SUSE-SU-2019:2953-1, SUSE-SU-2019:2954-1, SUSE-SU-2019:2955-1, SUSE-SU-2019:2956-1, SUSE-SU-2019:2957-1, SUSE-SU-2019:2958-1, SUSE-SU-2019:2959-1, SUSE-SU-2019:2960-1, SUSE-SU-2019:2961-1, SUSE-SU-2019:2962-1, SUSE-SU-2019:2984-1, SUSE-SU-2019:2986-1, SUSE-SU-2019:2987-1, SUSE-SU-2019:2988-1, SUSE-SU-2019:3091-1, SUSE-SU-2019:3200-1, SUSE-SU-2019:3294-1, SUSE-SU-2019:3295-1, SUSE-SU-2019:3297-1, SUSE-SU-2019:3340-1, SUSE-SU-2019:3348-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0334-1, SUSE-SU-2020:0388-1, USN-4182-1, USN-4182-2, USN-4182-3, USN-4182-4, USN-4183-1, USN-4183-2, USN-4184-1, USN-4184-2, USN-4185-1, USN-4185-2, USN-4185-3, USN-4186-1, USN-4186-2, USN-4186-3, USN-4187-1, USN-4188-1, VIGILANCE-VUL-30847, VMSA-2019-0020, XSA-305.

Description de la vulnérabilité 

Un attaquant peut contourner les restrictions d'accès aux données via TSX Asynchronous Abort de Intel Processors, afin d'obtenir des informations sensibles.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin de faille concerne les logiciels ou systèmes comme XenServer, Debian, Unisphere EMC, Fedora, FreeBSD, HP ProLiant, Linux, McAfee NSM, McAfee Web Gateway, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 2019, Windows 7, Windows 8, Windows RT, OpenBSD, openSUSE Leap, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu, ESXi, VMware vSphere Hypervisor, VMware Workstation, Xen.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis cybersécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de shell utilisateur.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce de faille.

Solutions pour cette menace 

Noyau Linux : version 5.3.11.
La version 5.3.11 est corrigée :
  https://cdn.kernel.org/pub/linux/kernel/v5.x/

Noyau Linux : version 4.19.84.
La version 4.19.84 est corrigée :
  https://cdn.kernel.org/pub/linux/kernel/v4.x/

Noyau Linux : version 4.14.154.
La version 4.14.154 est corrigée :
  https://cdn.kernel.org/pub/linux/kernel/v4.x/

Noyau Linux : version 4.9.202.
La version 4.9.202 est corrigée :
  https://cdn.kernel.org/pub/linux/kernel/v4.x/

Noyau Linux : version 4.4.202.
La version 4.4.202 est corrigée :
  https://cdn.kernel.org/pub/linux/kernel/v4.x/

Noyau Linux : version 3.16.77.
La version 3.16.77 est corrigée :
  https://cdn.kernel.org/pub/linux/kernel/v3.x/

Citrix Hypervisor, XenServer : patch pour Intel.
Un patch est indiqué dans les sources d'information.

Debian 8 : nouveaux paquetages intel-microcode.
De nouveaux paquetages sont disponibles :
  Debian 8 : intel-microcode 3.20191115.2~deb8u1

Debian 8 : nouveaux paquetages linux.
De nouveaux paquetages sont disponibles :
  Debian 8 : linux 3.16.76-1

Debian 8 : nouveaux paquetages linux-4.9.
De nouveaux paquetages sont disponibles :
  Debian 8 : linux-4.9 4.9.189-3+deb9u2~deb8u1

Debian 9/10 : nouveaux paquetages intel-microcode.
De nouveaux paquetages sont disponibles :
  Debian 9 : intel-microcode 3.20191115.2~deb9u1
  Debian 10 : intel-microcode 3.20191115.2~deb10u1

Debian 9/10 : nouveaux paquetages linux.
De nouveaux paquetages sont disponibles :
  Debian 9 : linux 4.9.189-3+deb9u2
  Debian 10 : linux 4.19.67-2+deb10u2

Debian 9/10 : nouveaux paquetages xen.
De nouveaux paquetages sont disponibles :
  Debian 9 : xen 4.8.5.final+shim4.10.4-1+deb9u12
  Debian 10 : xen 4.11.3+24-g14b62ab3e5-1~deb10u1

Dell EMC Unisphere for PowerMax : solution.
La solution est indiquée dans les sources d'information.

Fedora : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  Fedora 29 : kernel 5.3.11-100.fc29
  Fedora 30 : kernel 5.3.11-200.fc30
  Fedora 31 : kernel 5.3.11-300.fc31

Fedora : nouveaux paquetages kernel-headers.
De nouveaux paquetages sont disponibles :
  Fedora 29 : kernel-headers 5.3.11-100.fc29
  Fedora 30 : kernel-headers 5.3.11-200.fc30
  Fedora 31 : kernel-headers 5.3.11-300.fc31

Fedora : nouveaux paquetages kernel-tools.
De nouveaux paquetages sont disponibles :
  Fedora 29 : kernel-tools 5.3.11-100.fc29
  Fedora 30 : kernel-tools 5.3.11-200.fc30
  Fedora 31 : kernel-tools 5.3.11-300.fc31

Fedora : nouveaux paquetages microcode_ctl.
De nouveaux paquetages sont disponibles :
  Fedora 29 : microcode_ctl 2.1-33.fc29
  Fedora 30 : microcode_ctl 2.1-33.fc30
  Fedora 31 : microcode_ctl 2.1-33.fc31

FreeBSD : solution pour Intel CPU Microcode.
La solution est indiquée dans les sources d'information.

HPE ProLiant ROM : versions 2.22 et 1.80_11-14-2019.
Les versions 2.22 et 1.80_11-14-2019 sont corrigées :
  https://www.hpe.com/us/en/support.html

McAfee : solution pour Intel TSX Asynchronous Abort.
La solution est indiquée dans les sources d'information.

Microsoft Windows : patch de novembre 2019.
Un patch est indiqué dans les sources d'information.

OpenBSD : patch pour Intel Processors.
Un patch est disponible :
  https://ftp.openbsd.org/pub/OpenBSD/patches/6.5/common/018_inteldrm.patch.sig
  https://ftp.openbsd.org/pub/OpenBSD/patches/6.6/common/007_inteldrm.patch.sig

openSUSE : contre-mesure pour Intel CPU.
Une contre-mesure est indiquée dans la source d'information.

openSUSE Leap 15.0 : nouveaux paquetages kernel (14/11/2019).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : kernel 4.12.14-lp150.12.82.1

openSUSE Leap 15.0 : nouveaux paquetages qemu.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : qemu 2.11.2-lp150.7.28.1

openSUSE Leap 15.0 : nouveaux paquetages ucode-intel.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : ucode-intel 20191115-lp150.2.36.1

openSUSE Leap 15.0 : nouveaux paquetages xen.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : xen 4.10.4_06-lp150.2.25.1

openSUSE Leap 15.1 : nouveaux paquetages kernel (14/11/2019).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.1 : kernel 4.12.14-lp151.28.32.1

openSUSE Leap 15.1 : nouveaux paquetages qemu (14/11/2019).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.1 : qemu 3.1.1.1-lp151.7.6.1

openSUSE Leap 15.1 : nouveaux paquetages spectre-meltdown-checker.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.1 : spectre-meltdown-checker 0.43-lp151.3.3.1

openSUSE Leap 15.1 : nouveaux paquetages ucode-intel.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.1 : ucode-intel 20191115-lp151.2.15.1

RHEL 6.5 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 6 : kernel 2.6.32-431.96.3.el6

RHEL 6.6 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 6 : kernel 2.6.32-504.81.3.el6

RHEL 6 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 6 : kernel 2.6.32-754.24.2.el6

RHEL 6 : nouveaux paquetages kernel-rt.
De nouveaux paquetages sont disponibles :
  RHEL 6 : kernel-rt 3.10.0-693.60.2.rt56.655.el6rt

RHEL 7.2 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 7 : kernel 3.10.0-327.82.2.el7

RHEL 7.3 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 7 : kernel 3.10.0-514.70.2.el7

RHEL 7.4 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 7 : kernel 3.10.0-693.60.2.el7

RHEL 7.5 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 7 : kernel 3.10.0-862.43.2.el7

RHEL 7.6 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 7 : kernel 3.10.0-957.38.2.el7

RHEL 7.6 : nouveaux paquetages kpatch-patch.
De nouveaux paquetages sont disponibles :
  RHEL 7.6 : kpatch-patch 3_10_0-957_35_1-1-5.el7

RHEL 7.6 : nouveaux paquetages qemu-kvm.
De nouveaux paquetages sont disponibles :
  RHEL 7.6 : qemu-kvm 1.5.3-160.el7_6.5

RHEL 7.7 : nouveaux paquetages qemu-kvm.
De nouveaux paquetages sont disponibles :
  RHEL 7.7 : qemu-kvm 1.5.3-167.el7_7.4

RHEL 7 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 7 : kernel 3.10.0-1062.4.2.el7

RHEL 7 : nouveaux paquetages kernel-rt.
De nouveaux paquetages sont disponibles :
  RHEL 7 : kernel-rt 3.10.0-1062.4.2.rt56.1028.el7

RHEL 7 : nouveaux paquetages kpatch-patch.
De nouveaux paquetages sont disponibles :
  RHEL 7.0-7.7 : kpatch-patch 3_10_0-1062-1-9.el7

RHEL 8.0 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 8.0 : kernel 4.18.0-80.15.1.el8_0

RHEL 8.1 : nouveau module virt-8.1.
Le module suivant est mis à jour :
  RHEL 8.1 Module : virt:8.1

RHEL 8.1 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 8.1 : kernel 4.18.0-147.0.2.el8_1

RHEL 8.1 : nouveaux paquetages kernel-rt.
De nouveaux paquetages sont disponibles :
  RHEL 8.1 : kernel-rt 4.18.0-147.0.2.rt24.94.el8_1

RHEL 8.1 : nouveaux paquetages kpatch-patch.
De nouveaux paquetages sont disponibles :
  RHEL 8.1 : kpatch-patch 4_18_0-147-1-3.el8_1

RHEL 8 : nouveau module virt-rhel.
Le module suivant est mis à jour :
  RHEL 8 Module : virt:rhel

Slackware 14.2 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  Slackware 14.2 : kernel 4.4.202-*-1

SUSE LE 11 : nouveaux paquetages microcode_ctl (14/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 11 SP3 : microcode_ctl 1.17-102.83.47.1
  SUSE LE 11 SP4 : microcode_ctl 1.17-102.83.47.1

SUSE LE 11 : nouveaux paquetages microcode_ctl (18/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 11 SP3 : microcode_ctl 1.17-102.83.50.1
  SUSE LE 11 SP4 : microcode_ctl 1.17-102.83.50.1

SUSE LE 11 SP4 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  SUSE LE 11 SP4 : kernel 3.0.101-108.108.1

SUSE LE 12 : nouveaux paquetages ucode-intel (13/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP1 : ucode-intel 20191112-13.53.1
  SUSE LE 12 SP2 : ucode-intel 20191112-13.53.1
  SUSE LE 12 SP3 : ucode-intel 20191112-13.53.1
  SUSE LE 12 SP4 : ucode-intel 20191112-13.53.1
  SUSE LE 12 SP5 : ucode-intel 20191112-13.53.1

SUSE LE 12 : nouveaux paquetages ucode-intel (18/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP1 : ucode-intel 20191112a-13.56.1
  SUSE LE 12 SP2 : ucode-intel 20191112a-13.56.1
  SUSE LE 12 SP3 : ucode-intel 20191112a-13.56.1
  SUSE LE 12 SP4 : ucode-intel 20191112a-13.56.1

SUSE LE 12 SP1 : nouveaux paquetages kernel (13/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP1 : kernel 3.12.74-60.64.124.1

SUSE LE 12 SP1 : nouveaux paquetages xen.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP1 : xen 4.5.5_28-22.64.1

SUSE LE 12 SP2 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP2 : kernel 4.4.121-92.125.1

SUSE LE 12 SP2 : nouveaux paquetages xen.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP2 : xen 4.7.6_06-43.59.1

SUSE LE 12 SP3 : nouveaux paquetages kernel (13/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP3 : kernel 4.4.180-94.107.1

SUSE LE 12 SP3 : nouveaux paquetages xen.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP3 : xen 4.9.4_06-3.59.1

SUSE LE 12 SP4 : nouveaux paquetages kernel (13/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP4 : kernel 4.12.14-95.40.1

SUSE LE 12 SP4 : nouveaux paquetages kernel-azure (13/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP4 : kernel-azure 4.12.14-6.29.1

SUSE LE 12 SP4 : nouveaux paquetages kernel-rt.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP4 : kernel-rt 4.12.14-8.9.3

SUSE LE 12 SP4 : nouveaux paquetages qemu.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP4 : qemu 2.11.2-5.23.2

SUSE LE 12 SP4 : nouveaux paquetages xen (13/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP4 : xen 4.11.2_04-2.17.1

SUSE LE 12 SP5 : nouveaux paquetages kernel (09/12/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP5 : kernel 4.12.14-122.7.1

SUSE LE 12 SP5 : nouveaux paquetages kernel-azure (15/01/2020).
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP5 : kernel-azure 4.12.14-16.7.1

SUSE LE 12 SP5 : nouveaux paquetages spectre-meltdown-checker.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP5 : spectre-meltdown-checker 0.43-3.3.1

SUSE LE 12 SP5 : nouveaux paquetages ucode-intel.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP5 : ucode-intel 20191115-3.3.1

SUSE LE 15 : nouveaux paquetages ucode-intel.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : ucode-intel 20191112a-3.31.1
  SUSE LE 15 SP1 : ucode-intel 20191112a-3.13.2

SUSE LE 15 RTM : nouveaux paquetages kernel (13/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : kernel 4.12.14-150.41.1

SUSE LE 15 RTM : nouveaux paquetages kernel-azure (13/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : kernel-azure 4.12.14-5.44.1

SUSE LE 15 RTM : nouveaux paquetages qemu.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : qemu 2.11.2-9.33.1

SUSE LE 15 RTM : nouveaux paquetages ucode-intel.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : ucode-intel 20191112-3.28.1

SUSE LE 15 RTM : nouveaux paquetages xen.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : xen 4.10.4_06-3.25.1

SUSE LE 15 SP1 : nouveaux paquetages kernel (13/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 15 SP1 : kernel 4.12.14-197.26.1

SUSE LE 15 SP1 : nouveaux paquetages kernel-azure (13/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 15 SP1 : kernel-azure 4.12.14-8.19.1

SUSE LE 15 SP1 : nouveaux paquetages kernel-rt.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 SP1 : kernel-rt 4.12.14-14.14.3

SUSE LE 15 SP1 : nouveaux paquetages qemu (13/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 15 SP1 : qemu 3.1.1.1-9.6.2

SUSE LE 15 SP1 : nouveaux paquetages spectre-meltdown-checker.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 SP1 : spectre-meltdown-checker 0.43-3.3.1

SUSE LE 15 SP1 : nouveaux paquetages ucode-intel.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 SP1 : ucode-intel 20191112-3.9.1

SUSE LE 15 SP1 : nouveaux paquetages xen.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 SP1 : xen 4.12.1_04-3.6.1

Ubuntu 12.04 : nouveaux paquetages linux-image-3.
De nouveaux paquetages sont disponibles :
  Ubuntu 12.04 ESM : linux-image-generic 3.2.0.144.159

Ubuntu 14.04 : nouveaux paquetages linux-image-3.13.0.
De nouveaux paquetages sont disponibles :
  Ubuntu 14.04 ESM : linux-image-generic 3.13.0.175.186

Ubuntu 19.10 : nouveaux paquetages linux-image-5.3.0.
De nouveaux paquetages sont disponibles :
  Ubuntu 19.10 : linux-image-generic 5.3.0.23.27

Ubuntu : nouveaux paquetages intel-microcode.
De nouveaux paquetages sont disponibles :
  Ubuntu 19.10 : intel-microcode 3.20191115.1ubuntu0.19.10.2
  Ubuntu 19.04 : intel-microcode 3.20191115.1ubuntu0.19.04.2
  Ubuntu 18.04 LTS : intel-microcode 3.20191115.1ubuntu0.18.04.2
  Ubuntu 16.04 LTS : intel-microcode 3.20191115.1ubuntu0.16.04.2
  Ubuntu 14.04 ESM : intel-microcode 3.20191115.1ubuntu0.14.04.2

Ubuntu : nouveaux paquetages linux-image-4.15.0.
De nouveaux paquetages sont disponibles :
  Ubuntu 16.04 LTS : linux-image-generic-hwe-16.04 4.15.0.70.90
  Ubuntu 18.04 LTS : linux-image-generic 4.15.0.70.72

Ubuntu : nouveaux paquetages linux-image-4.4.0.
De nouveaux paquetages sont disponibles :
  Ubuntu 14.04 ESM : linux-image-generic-lts-xenial 4.4.0.168.147
  Ubuntu 16.04 LTS : linux-image-generic 4.4.0.169.177

Ubuntu : nouveaux paquetages linux-image-5.0.0.
De nouveaux paquetages sont disponibles :
  Ubuntu 18.04 LTS : linux-image-generic-hwe-18.04 5.0.0.36.94
  Ubuntu 19.04 : linux-image-generic 5.0.0.36.38

VMware ESXi/Workstation : solution pour Intel.
La solution est indiquée dans les sources d'information.

Wind River Linux : solution pour Intel.
La solution est indiquée dans les sources d'information.

Xen : patch pour TSX Asynchronous Abort.
Un patch est disponible :
  https://xenbits.xen.org/xsa/xsa305/xsa305-1.patch
  https://xenbits.xen.org/xsa/xsa305/xsa305-2.patch
  https://xenbits.xen.org/xsa/xsa305/xsa305-4.8-1.patch
  https://xenbits.xen.org/xsa/xsa305/xsa305-4.8-2.patch
  https://xenbits.xen.org/xsa/xsa305/xsa305-4.9-1.patch
  https://xenbits.xen.org/xsa/xsa305/xsa305-4.9-2.patch
  https://xenbits.xen.org/xsa/xsa305/xsa305-4.10-1.patch
  https://xenbits.xen.org/xsa/xsa305/xsa305-4.10-2.patch
  https://xenbits.xen.org/xsa/xsa305/xsa305-4.11-1.patch
  https://xenbits.xen.org/xsa/xsa305/xsa305-4.11-2.patch
  https://xenbits.xen.org/xsa/xsa305/xsa305-4.12-1.patch
  https://xenbits.xen.org/xsa/xsa305/xsa305-4.12-2.patch

Xen : version 4.11.3.
La version 4.11.3 est corrigée :
  http://xenbits.xen.org/gitweb/?p=xen.git;a=shortlog;h=refs/heads/stable-4.11
  https://xenproject.org/downloads/xen-project-archives/xen-project-4-11-series/xen-project-4-11-3/

Xen : version 4.12.2.
La version 4.12.2 est corrigée :
  http://xenbits.xen.org/gitweb/?p=xen.git;a=shortlog;h=refs/heads/stable-4.12
  https://xenproject.org/downloads/xen-project-archives/xen-project-4-12-series/xen-project-4-12-2/
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des alertes de sécurité informatique. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.