La vulnérabilité LazyFP identifiée en juin 2018, a été corrigée. La faille se situait dans la fonctionnalité d'optimisation des performances "Lazy FPU Restore", plus précisément, lors du changement de tâche. Son exploitation aurait permis la divulgation informations sensibles.
Des correctifs sont disponibles pour les différentes distributions (voir liens ci-dessous).
Il est recommandé de mettre à jour les systèmes vulnérables.
Liens
+
Cyberveille - Détails techniques de la vulnérabilité
Security Focus
Security Tracker
Avis de sécurité Debian
Ubuntu : USN-3698-1
Ubuntu : USN-3698-2
Ubuntu : USN-3696-1
Ubuntu : USN-3696-2
Citrix : CTX235745
RedHat : RHSA-2018:1852
RedHat : RHSA-2018:1944
RedHat : RHSA-2018:2164
RedHat : RHSA-2018:2165
Avis de sécurité SUSE
Security Focus
Security Tracker
Avis de sécurité Debian
Ubuntu : USN-3698-1
Ubuntu : USN-3698-2
Ubuntu : USN-3696-1
Ubuntu : USN-3696-2
Citrix : CTX235745
RedHat : RHSA-2018:1852
RedHat : RHSA-2018:1944
RedHat : RHSA-2018:2164
RedHat : RHSA-2018:2165
Avis de sécurité SUSE