10 月 9 日消息,Debian 是最古老的 GNU / Linux 發(fā)行版之一,也是許多其他基于 Linux 的操作系統(tǒng)的基礎(chǔ),包括 Ubuntu、Kali、MX 和樹莓派 OS 等,近日 Debian 推出了 12.2 和 11.8 版本,主要修復(fù)了多個安全問題。
IT之家整理相關(guān)內(nèi)容如下:
修復(fù)微碼(microcode)漏洞,即此前針對 AMD Zen4 處理器中 "AMD Inception" 的修復(fù)
該漏洞會導(dǎo)致返回堆棧緩沖區(qū)溢出,目標(biāo)地址由攻擊者控制,從而允許攻擊者從任何 AMD Zen CPU 上運行的非特權(quán)進(jìn)程中泄露任意數(shù)據(jù)。
即便 CPU 已經(jīng)部署了推測性執(zhí)行攻擊(如 Spectre)或瞬時控制流劫持(如自動 IBRS)緩解措施,依然存在泄露的可能。
修復(fù)遠(yuǎn)程代碼執(zhí)行漏洞 [CVE-2023-40477]
用戶在開啟特定的 RAR 壓縮文件后,黑客即可遠(yuǎn)程執(zhí)行任意代碼。
該漏洞出現(xiàn)的原因在于,系統(tǒng)對于用戶提供的資料缺乏充分的驗證,使得 RAM 存取內(nèi)容超出原本分配的緩沖區(qū)。
此外,Debian 12.2 和 11.8 版本還修復(fù)與 Python 3.11 的兼容性問題,及解析 JPEG 附件時出現(xiàn)崩潰的問題。
相關(guān)閱讀:
《Inception 漏洞曝光:影響所有 AMD Zen 處理器,可泄露敏感數(shù)據(jù)》
參考
《Updated Debian 12: 12.2 released》— Debian
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
近日,德國柏林國際電子消費品展覽會(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產(chǎn)品設(shè)計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強大影響力。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。