Debian Stretch和Jessie更新Linux内核修补Meltdown安全漏洞

Debian项目发布了针对Debian GNU/Linux 9 “Stretch”和Debian GNU/Linux 8 “Jessie”操作系统的更新的Linux内核，以修补Meltdown安全漏洞和其他问题。

上周，Debian GNU/Linux 9 “Stretch”用户收到了Linux内核补丁来减轻影响数十亿设备的Meltdown安全漏洞（CVE-2017-5754），该漏洞通过允许攻击者控制非特权进程并从随机地址读取内存，包括内核，以及在未打补丁的机器上运行的其他进程。为了解决这个问题，用户必须将内核更新到4.9.65-3+deb9u2版本。

“这个特定的攻击已经被命名为Meltdown，并且通过名为Kernel Page Table Isolation的修补程序集在Linux内核中针对Intel x86-64体系结构进行解决，强制内核和用户空间地址映射几乎完全分离并防止攻击。解决方案可能会对性能产生影响，并且可以在启动时通过`pti=off'传递给内核命令行来禁用“。阅读建议。

除了Meltdown补丁之外，Debian项目还确定了一个仍然使用vsyscall接口的古老用户空间的回归，例如使用（e）glibc 2.13及更旧版本的容器和chroot环境，包括基于Red Hat Enterprise Linux 6，CentOS 6和Debian 7操作系统系列。不过，他们表示，这个回退的补丁将在稍后的更新中提供，同时还有针对Spectre安全漏洞的补丁。

为Debian GNU/Linux 8 “Jessie”修复了15个安全漏洞

另一方面，Debian GNU/Linux 8 “Jessie”用户在前一天收到了针对Meltdown的内核补丁和其他14个安全漏洞，包括CVE-2017-8824，CVE-2017-15868，CVE-2017-16538，CVE- 2017-16939，CVE-2017-17448，CVE-2017-17449，CVE-2017-17450，CVE-2017-17558，CVE-2017-17741，CVE-2017-17805，CVE-2017-17806，CVE-2017-17807 CVE-2017-1000407和CVE-2017-1000410。他们被要求更新到内核3.16.51-3+deb8u1。

这些问题影响到Linux内核的蓝牙子系统，KVM实现，KEYS子系统，HMAC实现，xt_osf模块，netfilter子系统，IPsec（xfrm）实现，dvb-usb-lmedm04介质驱动程序，DCCP实现以及蓝牙网络封装协议（BNEP）实现。 Debian Stretch或Debian Jessie操作系统系列的用户请立即更新。

相关：