10 月 9 日消息,Debian 是最古老的 GNU / Linux 發(fā)行版之一,也是許多其他基于 Linux 的操作系統(tǒng)的基礎,包括 Ubuntu、Kali、MX 和樹莓派 OS 等,近日 Debian 推出了 12.2 和 11.8 版本,主要修復了多個安全問題。
IT之家整理相關內容如下:
修復微碼(microcode)漏洞,即此前針對 AMD Zen4 處理器中 "AMD Inception" 的修復
該漏洞會導致返回堆棧緩沖區(qū)溢出,目標地址由攻擊者控制,從而允許攻擊者從任何 AMD Zen CPU 上運行的非特權進程中泄露任意數據。
即便 CPU 已經部署了推測性執(zhí)行攻擊(如 Spectre)或瞬時控制流劫持(如自動 IBRS)緩解措施,依然存在泄露的可能。
修復遠程代碼執(zhí)行漏洞 [CVE-2023-40477]
用戶在開啟特定的 RAR 壓縮文件后,黑客即可遠程執(zhí)行任意代碼。
該漏洞出現的原因在于,系統(tǒng)對于用戶提供的資料缺乏充分的驗證,使得 RAM 存取內容超出原本分配的緩沖區(qū)。
此外,Debian 12.2 和 11.8 版本還修復與 Python 3.11 的兼容性問題,及解析 JPEG 附件時出現崩潰的問題。
相關閱讀:
《Inception 漏洞曝光:影響所有 AMD Zen 處理器,可泄露敏感數據》
參考
《Updated Debian 12: 12.2 released》— Debian
文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據此操作,風險自擔。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(AVC)推總數據顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現能力,為您的創(chuàng)作工作帶來實質性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。