|
Debian开发团队的Salvatore Bonaccorso宣布为Debian GNU/Linux 9 “Stretch”和Debian GNU/Linux 8 “Jessie”操作系统提供一个新的Linux内核补丁,以修补两个安全漏洞并解决一些已知问题。
安全漏洞简要 Lutomirski在Linux内核的KVM(基于内核的虚拟机)中发现了此新内核更新修复的安全漏洞之一,这可能会允许非特权KVM来宾用户升级其权限或使来宾操作系统崩溃(CVE-2018-1087)。 此内核更新解决的第二个安全漏洞由Everdox Tech LLC的Nick Peterson以Linux内核处理Mov SS或Pop SS指令提供的异常的方式,允许非特权用户导致拒绝服务并导致内核崩溃(CVE -2018-8897)。
希望Debian Stretch和Jessie用户更新系统内核 2018年5月8日星期二发布的内核补丁也修补了自上周内核更新之后发现的一,这些更新来自旧版Debian GNU/Linux 8 “Jessie”发行版,并在稳定的Debian GNU/Linux 9 “Stretch“发行版本中(distribution)。 如果您在Debian GNU/Linux 9 “Stretch”版本上将内核更新到版本4.9.88-1+deb9u1,以及Debian GNU/Linux 8 “Jessie”版本中的3.16.56-1 + deb8u1。希望所有Debian Stretch和Jessie用户都尽快更新其系统内核,并在安装新内核版本后重新启动计算机,以使更改生效。特别是使用服务器的用户。 上周,Debian项目发布了针对Debian GNU/Linux 9 “Stretch”和Debian GNU/Linux 8 “Jessie”操作系统的重要Linux内核更新,一共修复了27个安全漏洞,其中包括潜伏的特权升级漏洞在过去八年的Linux内核中。但是,由于原因,Debian开发项目暂时恢复了CVE-2018-1108的修复。
相关主题 |
