|
Debian GNU/Linux 9 “Stretch”正式推出了L1 Terminal Fault(简称:L1TF)(也称:Foreshadow)漏洞补丁,用户现在更新系统内核就可以修复到该漏洞。
根据发布的安全公告,新的Linux内核安全更新解决了CVE-2018-3620和CVE-2018-3646漏洞,这些漏洞被称为L1 Terminal Fault(L1TF),也称为Foreshadow。这些漏洞对正常系统以及虚拟化操作系统产生影响,允许本地攻击者公开来自主机操作系统或其他来宾的敏感信息。多位研究人员发现了英特尔处理器设计实施指令的推测性执行以及处理页面错误的方式中的漏洞。这个漏洞可能允许攻击者控制非特权进程从任意(非用户控制)读取内存地址。
Debian项目发出公告称希望Debian GNU/Linux 9 “Stretch”用户将其安装更新到4.9.110-3+deb9u3 kernel,该内核现在可从主软件存储库更新获得。但是,为了完全缓解L1 Terminal Fault(L1TF)漏洞,Debian项目建议用户还安装Intel CPU的最新微码固件更新。用户必须从Debian非自由存储库安装intel-microcode 3.20180703.2~deb9u1版本,其中还包括Speculative Store Bypass Disable(SSBD)支持,以缓解Spectre Variant 4和Variant 3a安全漏洞。在安装新Linux内核和intel-microcode版本后需要重新启动计算机才能正常生效。
自Debian GNU/Linux操作系统首次由Debian的创始人兼父亲Ian Murdock首次宣布以来,Debian项目已经有25年的历史了。目前Debian GNU/Linux 9 “Stretch”最新版本是Debian GNU/Linux 9.5,也是截止到目前(今天是2018年8月21日)最新的稳定版本。
相关主题 |
