Debian Project为其受支持的Debian GNU/Linux版本发布了新的Linux内核安全更新,以解决影响英特尔CPU微体系结构的最新漏洞。
如本周早些时候报道的,在Linux内核中发现了四个新的安全漏洞,它们对Intel CPU产生了影响,分别是 CVE-2019-11135, CVE-2018-12207, CVE-2019-0154 和 CVE-2019-0155,,这可能会导致特权升级,信息泄漏以及拒绝服务。
紧跟Canonical和Red Hat的脚步,Debian Project还发布了新的Linux内核安全补丁,以及新的英特尔微代码更新,以缓解Debian GNU / Linux 9 “ Stretch”和Debian GNU/Linux 10 “Buster”操作系统中的所有这些新漏洞。
敦促用户立即更新其系统
Debian项目建议Debian GNU/Linux 9 “Stretch”和Debian GNU/Linux 10 “Buster”操作系统的所有用户尽快将其安装更新到新的Linux内核版本,对于Debian Stretch是4.9.189-3 + deb9u2,对于Debian Buster是4.19.67-2 + deb10u2。
用户还应考虑以下事实:影响支持事务内存(TSX)的Intel CPU的CVE-2019-11135安全漏洞需要最新的英特尔微码版本,对于Debian Stretch系统为3.20191112.1〜deb9u1,对于Debian Buster系统为3.20191112.1〜deb10u1。
“此更新为某些类型的Intel CPU提供了更新的CPU微代码。特别是它提供了TAA(TSX异步中止)漏洞的缓解措施。对于受影响的CPU,要完全缓解该漏洞,还必须更新Linux内核软件包。”阅读安全公告。
请注意,只有Debian非免费存储库才提供Debian GNU/Linux系统的最新intel-microcode更新。但是,Debian项目注意到以下事实:它也可以作为系统固件(BIOS)更新的一部分提供。安装新的Linux内核和intel-microcode版本后,要重新启动系统。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx