手机版
你好,游客 登录 注册
背景:
阅读新闻

Debian使用新内核更新修补了Stretch和Jessie中的两个安全漏洞

[日期:2018-05-09] 来源:Linux公社  作者:聆听世界的鱼 [字体: ]

Debian项目的Salvatore Bonaccorso今天宣布为Debian GNU/Linux 9 “Stretch”和Debian GNU/Linux 8 “Jessie”操作系统系列提供一个新的内核补丁,以修补两个安全漏洞并解决一些回归问题。

安全Lutomirski在Linux内核的KVM(基于内核的虚拟机)实现中发现了此新内核更新修复的安全漏洞之一,这可能会允许非特权KVM来宾用户升级其权限或使来宾操作系统崩溃(CVE-2018-1087)。

此内核更新解决的第二个安全漏洞由Everdox Tech LLC的Nick Peterson以Linux内核处理Mov SS或Pop SS指令提供的异常的方式发现,允许非特权用户导致拒绝服务并导致内核崩溃(CVE -2018-8897)。

敦促Debian Stretch和Jessie用户更新他们的内核

2018年5月8日星期二发布的内核补丁也修补了自上周内核更新之后发现的三次回归,这些更新来自旧版Debian GNU/Linux 8 “Jessie”发行版,并在稳定的Debian GNU / Linux 9 “Stretch“发行版本(distribution)。这些被称为错误#897427, #897599, #898067, and #898100。

如果您在Debian GNU/Linux 9 “Stretch”版本上将内核更新到版本4.9.88-1+deb9u1所有这些问题,以及Debian GNU/Linux 8 “Jessie”版本中的3.16.56-1 + deb8u1。敦促所有Debian Stretch和Jessie用户都尽快更新其内核,并在安装新内核版本后重新启动计算机,以使更改生效。

上周,Debian项目发布了针对Debian GNU/Linux 9 “Stretch”和Debian GNU/Linux 8 “Jessie”操作系统的重要内核更新,共修复了27个安全漏洞,其中包括潜伏的特权升级漏洞过去八年的Linux内核。但是,由于各种回归,Debian项目暂时恢复了CVE-2018-1108的修复。

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-05/152300.htm

linux
相关资讯       Debian安全漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款