Debian项目发布了针对Debian GNU/Linux 9 “Stretch”和Debian GNU/Linux 8 “Jessie”操作系统的更新的Linux内核,以修补Meltdown安全漏洞和其他问题。
上周,Debian GNU/Linux 9 “Stretch”用户收到了Linux内核补丁来减轻影响数十亿设备的Meltdown安全漏洞(CVE-2017-5754),该漏洞通过允许攻击者控制非特权进程并从随机地址读取内存,包括内核,以及在未打补丁的机器上运行的其他进程。为了解决这个问题,用户必须将内核更新到4.9.65-3+deb9u2版本。
“这个特定的攻击已经被命名为Meltdown,并且通过名为Kernel Page Table Isolation的修补程序集在Linux内核中针对Intel x86-64体系结构进行解决,强制内核和用户空间地址映射几乎完全分离并防止攻击。解决方案可能会对性能产生影响,并且可以在启动时通过`pti=off'传递给内核命令行来禁用“。阅读建议。
除了Meltdown补丁之外,Debian项目还确定了一个仍然使用vsyscall接口的古老用户空间的回归,例如使用(e)glibc 2.13及更旧版本的容器和chroot环境,包括基于Red Hat Enterprise Linux 6,CentOS 6和Debian 7操作系统系列。不过,他们表示,这个回退的补丁将在稍后的更新中提供,同时还有针对Spectre安全漏洞的补丁。
为Debian GNU/Linux 8 “Jessie”修复了15个安全漏洞
另一方面,Debian GNU/Linux 8 “Jessie”用户在前一天收到了针对Meltdown的内核补丁和其他14个安全漏洞,包括CVE-2017-8824,CVE-2017-15868,CVE-2017-16538,CVE- 2017-16939,CVE-2017-17448,CVE-2017-17449,CVE-2017-17450,CVE-2017-17558,CVE-2017-17741,CVE-2017-17805,CVE-2017-17806,CVE-2017-17807 CVE-2017-1000407和CVE-2017-1000410。他们被要求更新到内核3.16.51-3+deb8u1。
这些问题影响到Linux内核的蓝牙子系统,KVM实现,KEYS子系统,HMAC实现,xt_osf模块,netfilter子系统,IPsec(xfrm)实现,dvb-usb-lmedm04介质驱动程序,DCCP实现以及蓝牙网络封装协议(BNEP)实现。 Debian Stretch或Debian Jessie操作系统系列的用户请立即更新。
相关:
所有树莓派设备都不受Meltdown 和 Spectre漏洞影响
完整指南:如何在Windows上修补Metldown 和 Spectre漏洞
SUSE就SLE 与 openSUSE应对Meltdown 和 Spectre CPU漏洞发布声明
Canonical即将发布面向所有Ubuntu版本的Meltdown和Spectre漏洞补丁
Meltdown和Spectre两个严重的硬件错误,数十亿设备面临攻击风险