手机版
你好,游客 登录 注册
背景:
阅读新闻

Debian发布Linux安全更新以修补最新的Intel CPU缺陷

[日期:2019-11-15] 来源:Linux公社  作者:醉落红尘 [字体: ]

Debian Project为其受支持的Debian GNU/Linux版本发布了新的Linux内核安全更新,以解决影响英特尔CPU微体系结构的最新漏洞。

如本周早些时候报道的,在Linux内核中发现了四个新的安全漏洞,它们对Intel CPU产生了影响,分别是 CVE-2019-11135, CVE-2018-12207, CVE-2019-0154 和 CVE-2019-0155,,这可能会导致特权升级,信息泄漏以及拒绝服务。

紧跟Canonical和Red Hat的脚步,Debian Project还发布了新的Linux内核安全补丁,以及新的英特尔微代码更新,以缓解Debian GNU / Linux 9 “ Stretch”和Debian GNU/Linux 10  “Buster”操作系统中的所有这些新漏洞。

敦促用户立即更新其系统

Debian项目建议Debian GNU/Linux 9 “Stretch”和Debian GNU/Linux 10 “Buster”操作系统的所有用户尽快将其安装更新到新的Linux内核版本,对于Debian Stretch是4.9.189-3 + deb9u2,对于Debian Buster是4.19.67-2 + deb10u2。

用户还应考虑以下事实:影响支持事务内存(TSX)的Intel CPU的CVE-2019-11135安全漏洞需要最新的英特尔微码版本,对于Debian Stretch系统为3.20191112.1〜deb9u1,对于Debian Buster系统为3.20191112.1〜deb10u1。

“此更新为某些类型的Intel CPU提供了更新的CPU微代码。特别是它提供了TAA(TSX异步中止)漏洞的缓解措施。对于受影响的CPU,要完全缓解该漏洞,还必须更新Linux内核软件包。”阅读安全公告

请注意,只有Debian非免费存储库才提供Debian GNU/Linux系统的最新intel-microcode更新。但是,Debian项目注意到以下事实:它也可以作为系统固件(BIOS)更新的一部分提供。安装新的Linux内核和intel-microcode版本后,要重新启动系统。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-11/161376.htm

linux
相关资讯       Linux安全更新  Intel CPU缺陷 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款