10 月 9 日消息,Debian 是最古老的 GNU / Linux 發(fā)行版之一�����,也是許多其他基于 Linux 的操作系統(tǒng)的基礎(chǔ)��,包括 Ubuntu���、Kali�����、MX 和樹莓派 OS 等��,近日 Debian 推出了 12.2 和 11.8 版本,主要修復(fù)了多個安全問題���。
IT之家整理相關(guān)內(nèi)容如下:
修復(fù)微碼(microcode)漏洞���,即此前針對 AMD Zen4 處理器中 "AMD Inception" 的修復(fù)
該漏洞會導(dǎo)致返回堆棧緩沖區(qū)溢出,目標(biāo)地址由攻擊者控制����,從而允許攻擊者從任何 AMD Zen CPU 上運行的非特權(quán)進(jìn)程中泄露任意數(shù)據(jù)。
即便 CPU 已經(jīng)部署了推測性執(zhí)行攻擊(如 Spectre)或瞬時控制流劫持(如自動 IBRS)緩解措施����,依然存在泄露的可能��。
修復(fù)遠(yuǎn)程代碼執(zhí)行漏洞 [CVE-2023-40477]
用戶在開啟特定的 RAR 壓縮文件后,黑客即可遠(yuǎn)程執(zhí)行任意代碼����。
該漏洞出現(xiàn)的原因在于,系統(tǒng)對于用戶提供的資料缺乏充分的驗證����,使得 RAM 存取內(nèi)容超出原本分配的緩沖區(qū)。
此外�����,Debian 12.2 和 11.8 版本還修復(fù)與 Python 3.11 的兼容性問題����,及解析 JPEG 附件時出現(xiàn)崩潰的問題。
相關(guān)閱讀:
《Inception 漏洞曝光:影響所有 AMD Zen 處理器���,可泄露敏感數(shù)據(jù)》
參考
《Updated Debian 12: 12.2 released》— Debian
京公網(wǎng)安備 11010502041587號