Debian Project發(fā)布Linux安全更新以解決最新的英特爾處理器漏洞

 Debian項(xiàng)目針對(duì)受支持的Debian GNU / Linux版本發(fā)布了新的Linux內(nèi)核安全更新，以修復(fù)影響英特爾處理器微體系結(jié)構(gòu)的最新缺陷。

正如本周早些時(shí)候報(bào)道的那樣，Linux內(nèi)核中發(fā)現(xiàn)了四個(gè)新的安全漏洞，它們對(duì)Intel CPU產(chǎn)生了影響，分別是CVE-2019-11135，CVE-2018-12207，CVE-2019-0154和CVE-2019-0155，這可能會(huì)導(dǎo)致特權(quán)升級(jí)，信息泄漏以及拒絕服務(wù)。

遵循Canonical和Red Hat的腳步，DebianProject還發(fā)布了新的Linux內(nèi)核安全補(bǔ)丁，以及新的英特爾微代碼更新，以緩解Debian GNU / Linux 9“ Stretch”和Debian GNU / Linux 10中的所有這些新漏洞。 “ Buster”操作系統(tǒng)。

敦促用戶立即更新其系統(tǒng)

Debian項(xiàng)目建議Debian GNU / Linux 9“ Stretch”和Debian GNU / Linux 10“ Buster”操作系統(tǒng)的所有用戶盡快將其安裝更新到新的Linux內(nèi)核版本，即4.9.189-3 + deb9u2。適用于Debian Stretch，適用于Debian Buster，適用于4.19.67-2 + deb10u2。

用戶還應(yīng)該考慮到，影響英特爾CPU支持事務(wù)內(nèi)存(TSX)的CVE-2019-11135安全漏洞需要安裝最新的英特爾處理器的微碼版本，這是事實(shí)3.20191112.1〜deb9u1為Debian拉伸系統(tǒng)和3.20191112.1〜用于Debian Buster系統(tǒng)的deb10u1。

“此更新為某些類(lèi)型的Intel CPU提供了更新的CPU微代碼。特別是它提供了TAA(TSX異步中止)漏洞的緩解措施。對(duì)于受影響的CPU，要完全緩解該漏洞，還必須更新Linux內(nèi)核軟件包。”閱讀安全公告。

請(qǐng)注意，只有Debian非免費(fèi)存儲(chǔ)庫(kù)才提供Debian GNU / Linux的最新Intel微代碼更新。 但是，Debian項(xiàng)目注意到它也可以作為系統(tǒng)固件更新(BIOS)的一部分提供。 安裝新的Linux內(nèi)核和Intel微代碼版本后，重新啟動(dòng)系統(tǒng)。