手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

Debian Stretch和Jessie更新Linux内核修补Meltdown安全漏洞

[日期:2018-01-11] 来源:Linux公社  作者:鱼鱼 [字体: ]

Debian项目发布了针对Debian GNU/Linux 9 “Stretch”和Debian GNU/Linux 8 “Jessie”操作系统的更新的Linux内核,以修补Meltdown安全漏洞和其他问题。

上周,Debian GNU/Linux 9 “Stretch”用户收到了Linux内核补丁来减轻影响数十亿设备的Meltdown安全漏洞(CVE-2017-5754),该漏洞通过允许攻击者控制非特权进程并从随机地址读取内存,包括内核,以及在未打补丁的机器上运行的其他进程。为了解决这个问题,用户必须将内核更新到4.9.65-3+deb9u2版本。

“这个特定的攻击已经被命名为Meltdown,并且通过名为Kernel Page Table Isolation的修补程序集在Linux内核中针对Intel x86-64体系结构进行解决,强制内核和用户空间地址映射几乎完全分离并防止攻击。解决方案可能会对性能产生影响,并且可以在启动时通过`pti=off'传递给内核命令行来禁用“。阅读建议

除了Meltdown补丁之外,Debian项目还确定了一个仍然使用vsyscall接口的古老用户空间的回归,例如使用(e)glibc 2.13及更旧版本的容器和chroot环境,包括基于Red Hat Enterprise Linux 6,CentOS 6和Debian 7操作系统系列。不过,他们表示,这个回退的补丁将在稍后的更新中提供,同时还有针对Spectre安全漏洞的补丁。

为Debian GNU/Linux 8 “Jessie”修复了15个安全漏洞

另一方面,Debian GNU/Linux 8 “Jessie”用户在前一天收到了针对Meltdown的内核补丁和其他14个安全漏洞,包括CVE-2017-8824,CVE-2017-15868,CVE-2017-16538,CVE- 2017-16939,CVE-2017-17448,CVE-2017-17449,CVE-2017-17450,CVE-2017-17558,CVE-2017-17741,CVE-2017-17805,CVE-2017-17806,CVE-2017-17807 CVE-2017-1000407和CVE-2017-1000410。他们被要求更新到内核3.16.51-3+deb8u1。

这些问题影响到Linux内核的蓝牙子系统,KVM实现,KEYS子系统,HMAC实现,xt_osf模块,netfilter子系统,IPsec(xfrm)实现,dvb-usb-lmedm04介质驱动程序,DCCP实现以及蓝牙网络封装协议(BNEP)实现。 Debian Stretch或Debian Jessie操作系统系列的用户请立即更新。

相关:

所有树莓派设备都不受Meltdown 和 Spectre漏洞影响  http://www.linuxidc.com/Linux/2018-01/150134.htm

完整指南:如何在Windows上修补Metldown 和 Spectre漏洞  http://www.linuxidc.com/Linux/2018-01/150095.htm

SUSE就SLE 与 openSUSE应对Meltdown 和 Spectre CPU漏洞发布声明  http://www.linuxidc.com/Linux/2018-01/150092.htm

Canonical即将发布面向所有Ubuntu版本的Meltdown和Spectre漏洞补丁  http://www.linuxidc.com/Linux/2018-01/150091.htm

Meltdown和Spectre两个严重的硬件错误,数十亿设备面临攻击风险  http://www.linuxidc.com/Linux/2018-01/150079.htm

Red Hat公司表示Meltdown和Spectre漏洞可能会影响性能  http://www.linuxidc.com/Linux/2018-01/150078.htm

Canonical发布Ubuntu Kernel和NVIDIA更新以修复Meltdown与Spectre漏洞  http://www.linuxidc.com/Linux/2018-01/150219.htm

本文永久更新链接地址http://www.linuxidc.com/Linux/2018-01/150228.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款