内容简介:Debian项目已经发布了针对稳定的Debian GNU/Linux 9 “Stretch”操作系统系列的Linux内核和intel-microcode软件包的修补版本,以解决最近披露的Intel MDS安全漏洞。5月14日,英特尔披露了影响其多个英特尔CPU的四个新安全漏洞,如果系统未修补,攻击者可能会泄漏敏感信息。英特尔与主要的操作系统供应商和设备制造商合作,快速部署可行的解决方案以减轻这些缺陷,现在可以为Debian GNU/Linux 9 “Stretch”操作系统系列的用户提供补丁。“多位研究人员
Debian项目已经发布了针对稳定的Debian GNU/Linux 9 “Stretch”操作系统系列的 Linux 内核和intel-microcode软件包的修补版本,以解决最近披露的Intel MDS安全漏洞。
5月14日,英特尔披露了影响其多个英特尔CPU的四个新安全漏洞,如果系统未修补,攻击者可能会泄漏敏感信息。英特尔与主要的操作系统供应商和设备制造商合作,快速部署可行的解决方案以减轻这些缺陷,现在可以为Debian GNU/Linux 9 “Stretch”操作系统系列的用户提供补丁。
“多位研究人员发现了英特尔处理器设计实施的漏洞,这些漏洞实现了填充到临时微体系结构(缓冲区)中的数据的推测转发。这个漏洞可能允许攻击者控制非特权进程来读取敏感信息,包括内核和其他所有信息在系统上运行的进程或跨客户/主机边界读取主机内存,“更多想起阅读 安全通报 。
敦促用户立即更新他们的Debian系统
Debian项目敦促稳定的Debian GNU/Linux 9 “Stretch”操作系统系列的所有用户尽快更新他们的安装到最新的Linux内核版本 4.9.168-1+deb9u2 and intel-microcode firmware 3.20190514.1~deb9u1。为了完全缓解这些新的安全漏洞,需要在Debian GNU/Linux 9 “Stretch”计算机上安装这两个软件包。
请注意,新的intel-microcode版本仅在Debian非自由存储库中提供,你必须启用它才能修补你的计算机与MSBDS,MFBDS,MLPDS和MDSUM(又名CVE-2018-12126,CVE-2018-12127,CVE-2018-12130和CVE-2019-11091)硬件漏洞。新的Linux内核更新还包括针对回归导致环回驱动程序内部死锁的修复程序。
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-05/158688.htm
以上所述就是小编给大家介绍的《Debian在Debian Linux Stretch中修补了新的Intel MDS安全漏洞》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 美国土安全部规定联邦机构漏洞修补具体时间
- 趣视频:内核热修补
- Google 修补多项 Android 高危漏洞
- delphi – 如何在Classes.pas中修补方法
- Linux Kernel 4.15 正式发布,修补幽灵熔断漏洞
- 在威胁出现之前干掉它! IBM开发最新虚拟修补漏洞技术
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
100个可操作的网络赚钱方法
陶秋丰 / 云南科技 / 2009-12 / 29.80元
《100个可操作的网络赚钱方法》专为有志于网上创业的读者量身打造,作者是“实战型”的网赚高手,在17岁时就通过互联网创业“年人10万”,如今结合自身的亲身实战经验,与大家分享可以实实在在盈利的100个网络赚钱方法和技巧。内容包括:网站创建与推广、竞价广告、联盟赚钱、网站SEO优化、域名投资、广告投放盈利、威客、博客、淘客赚钱等多个方面。 本手册中作者结合自身的网络赚钱经历,通过具体的、可操作......一起来看看 《100个可操作的网络赚钱方法》 这本书的介绍吧!
HTML 压缩/解压工具
在线压缩/解压 HTML 代码
在线进制转换器
各进制数互转换器