Debian在Debian Linux Stretch中修补了新的Intel MDS安全漏洞
Debian项目已经发布了针对稳定的Debian GNU/Linux 9 “Stretch”操作系统系列的Linux内核和intel-microcode软件包的修补版本,以解决最近披露的Intel MDS安全漏洞。
5月14日,英特尔披露了影响其多个英特尔CPU的四个新安全漏洞,如果系统未修补,攻击者可能会泄漏敏感信息。英特尔与主要的操作系统供应商和设备制造商合作,快速部署可行的解决方案以减轻这些缺陷,现在可以为Debian GNU/Linux 9 “Stretch”操作系统系列的用户提供补丁。
“多位研究人员发现了英特尔处理器设计实施的漏洞,这些漏洞实现了填充到临时微体系结构(缓冲区)中的数据的推测转发。这个漏洞可能允许攻击者控制非特权进程来读取敏感信息,包括内核和其他所有信息在系统上运行的进程或跨客户/主机边界读取主机内存,“更多想起阅读安全通报。
敦促用户立即更新他们的Debian系统
Debian项目敦促稳定的Debian GNU/Linux 9 “Stretch”操作系统系列的所有用户尽快更新他们的安装到最新的Linux内核版本 4.9.168-1+deb9u2 and intel-microcode firmware 3.20190514.1~deb9u1。为了完全缓解这些新的安全漏洞,需要在Debian GNU/Linux 9 “Stretch”计算机上安装这两个软件包。
请注意,新的intel-microcode版本仅在Debian非自由存储库中提供,你必须启用它才能修补你的计算机与MSBDS,MFBDS,MLPDS和MDSUM(又名CVE-2018-12126,CVE-2018-12127,CVE-2018-12130和CVE-2019-11091)硬件漏洞。新的Linux内核更新还包括针对回归导致环回驱动程序内部死锁的修复程序。
- Debian GNU/Linux 9.8 发布,超过180个安全更新和漏洞修复
- 对linux主机进行安全加固(基线配置不包括安全漏洞修补)
- Debian GNU/Linux 9 “Stretch”获取新内核补丁,修复CVE-2018-15471和CVE-2018-18021漏洞
- Debian GNU/Linux 9 “Stretch”为L1 Terminal Fault 漏洞发布新内核
- Linux安全漏洞审计工具Lynis
- 关于阿里云ECS Centos 5/6/7 Linux Glibc库严重安全漏洞修复方法
- 基于 Debian “Stretch”的SparkyLinux 4.7 稳定版强势发布
- 金融安全资讯精选 2018年第二期:正确区分ICO与区块链,加快区块链金融技术化工作,Intel CEO回应“漏洞门”,Gartner视角看安全与风险管理,八招应对短信验证码攻击
- Linux Glibc幽灵漏洞紧急修补方案【转】
- 检查Linux Bash安全漏洞以及各环境修复解决方法
- linux_曝出重大bash安全漏洞及修复方法
- 微软发布8月安全公告 包含13个补丁修补22个漏洞
- Linux安全漏洞审计工具Lynis
- 如何修补和保护 Linux 内核堆栈冲突漏洞 CVE-2017-1000364
- Linux鲜为人知的安全漏洞:不要将输出内容管道给你的shell
- 确保Linux系统安全的前提条件 漏洞防护
- 【安全牛学习笔记】答疑(Conky、Goagent、Linux4.4内核发布),手动漏洞挖掘
- Linux系统安全 从防范漏洞做起
- linux上安全扫描系统的脚本(自动扫描出漏洞,以及给出解决方案)
- 关于Linux 2.6kernel udev 漏洞的检测及修补