Debian项目今天发布了针对Debian GNU/Linux 9 “Stretch”用户的新Linux内核安全更新,以解决最近公布的L1 Terminal Fault漏洞(L1终端故障)。
根据周一发布的安全公告,新的内核安全更新解决了CVE-2018-3620和CVE-2018-3646漏洞,这些漏洞被称为L1 Terminal Fault(L1TF)或Foreshadow。这些漏洞对正常系统以及虚拟化操作系统产生影响,允许本地攻击者公开来自主机操作系统或其他来宾的敏感信息。
“多位研究人员发现了英特尔处理器设计实施指令的推测性执行以及处理页面错误的方式中的漏洞。这个漏洞可能允许攻击者控制非特权进程从任意(非用户控制)读取内存地址,“阅读今天的安全公告。
需要最新的Intel微码固件更新
Debian项目敦促所有Debian GNU/Linux 9 “Stretch”用户将其安装更新到4.9.110-3+deb9u3 kernel,该内核现在可从主软件存储库获得。但是,为了完全缓解L1 Terminal Fault(L1TF)漏洞,Debian项目建议用户还安装Intel CPU的最新微码固件更新。
用户必须从Debian非自由存储库安装intel-microcode 3.20180703.2~deb9u1版本,其中还包括Speculative Store Bypass Disable(SSBD)支持,以缓解Spectre Variant 4和Variant 3a安全漏洞。请记住,在安装新内核和intel-microcode版本后需要重新启动计算机。
自Debian GNU/Linux操作系统首次由Debian的创始人兼父亲Ian Murdock首次宣布以来,Debian项目最近迎来了25周年。 Debian GNU/Linux 9.5 “Stretch”是基于Linux操作系统的最新稳定版本,可从官方网站下载以进行新安装。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx