linux内核更新/修补程序,Debian Stretch和Jessie更新Linux内核修补Meltdown安全漏洞

最新推荐文章于 2022-08-09 18:12:35 发布
最新推荐文章于 2022-08-09 18:12:35 发布
阅读量168 收藏
点赞数
文章标签: linux内核更新/修补程序

4004d007bcd8d64dae3042e3106fb88f.png

Debian项目发布了针对Debian GNU/Linux 9 “Stretch”和Debian GNU/Linux 8 “Jessie”操作系统的更新的Linux内核,以修补Meltdown安全漏洞和其他问题。

上周,Debian GNU/Linux 9 “Stretch”用户收到了Linux内核补丁来减轻影响数十亿设备的Meltdown安全漏洞(CVE-2017-5754),该漏洞通过允许攻击者控制非特权进程并从随机地址读取内存,包括内核,以及在未打补丁的机器上运行的其他进程。为了解决这个问题,用户必须将内核更新到4.9.65-3+deb9u2版本。

“这个特定的攻击已经被命名为Meltdown,并且通过名为Kernel Page Table Isolation的修补程序集在Linux内核中针对Intel x86-64体系结构进行解决,强制内核和用户空间地址映射几乎完全分离并防止攻击。解决方案可能会对性能产生影响,并且可以在启动时通过`pti=off'传递给内核命令行来禁用“。阅读建议。

除了Meltdown补丁之外,Debian项目还确定了一个仍然使用vsyscall接口的古老用户空间的回归,例如使用(e)glibc 2.13及更旧版本的容器和chroot环境,包括基于Red Hat Enterprise Linux 6,CentOS 6和Debian 7操作系统系列。不过,他们表示,这个回退的补丁将在稍后的更新中提供,同时还有针对Spectre安全漏洞的补丁。

为Debian GNU/Linux 8 “Jessie”修复了15个安全漏洞

另一方面,Debian GNU/Linux 8 “Jessie”用户在前一天收到了针对Meltdown的内核补丁和其他14个安全漏洞,包括CVE-2017-8824,CVE-2017-15868,CVE-2017-16538,CVE- 2017-16939,CVE-2017-17448,CVE-2017-17449,CVE-2017-17450,CVE-2017-17558,CVE-2017-17741,CVE-2017-17805,CVE-2017-17806,CVE-2017-17807 CVE-2017-1000407和CVE-2017-1000410。他们被要求更新到内核3.16.51-3+deb8u1。

这些问题影响到Linux内核的蓝牙子系统,KVM实现,KEYS子系统,HMAC实现,xt_osf模块,netfilter子系统,IPsec(xfrm)实现,dvb-usb-lmedm04介质驱动程序,DCCP实现以及蓝牙网络封装协议(BNEP)实现。 Debian Stretch或Debian Jessie操作系统系列的用户请立即更新。

相关:

Canonical发布Ubuntu Kernel和NVIDIA更新以修复Meltdown与Spectre漏洞  http://www.linuxidc.com/Linux/2018-01/150219.htm

0b1331709591d260c1c78e86d0c51c18.png

weixin_39616379
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新的 Linux 内核修复了 Debian 8 "Jessie" 的安全漏洞
weixin_33770878的博客
06-02 126
Salvatore Bonaccorso 宣布为 Debian GNU/Linux 8 "Jessie" 稳定版操作系统系列提供一个新的 Linux 内核安全更新。 根据 Debian Security Advisory DSA-3804-1,最近发现的 9 个内核漏洞在新的内核版本中已被修复,现在可以在 Debian Jessie 的稳定版库中安装使用...
linux内核更新/修补程序,Debian GNU/Linux发布Linux内核安全更新,修复14个漏洞
weixin_42510148的博客
05-02 275
Debian项目为其稳定的受支持发行版发布了一个新的Linux内核安全更新,以解决可能使用户计算机面临风险的多个漏洞。新的Linux内核安全更新适用于Debian GNU/Linux 10 “Buster”和Debian GNU/Linux 9 “Stretch”操作系统系列,可解决各种安全研究人员发现的14个漏洞。 Debian项目敦促所有用户尽快更新其安装。在修补安全漏洞中,我们可以提到支持...
debian 安装php7_Debian Jessie、Stretch 下安装配置 PHP7.2
weixin_32916125的博客
03-08 282
PHP 7.2.0 已于 2017 年11月30日正式发布GA版,大家可以第一时间尝鲜了。这里我们介绍如何在 Debian 9 "Stretch" 上安装配置 PHP-7.2,以便大家及时升级。目前 Debian.cn 全站已稳定运行在 PHP-7.2 版本中。本教程使用以下系统及组合:Debian 9 stretchDebian 8 Jessie、Ubuntu 16.04 LTS、Ubun...
重装Debian
Thinking in Freedom
02-17 792
上次把grub搞坏了,进不了我的Debian了,修复了几遍grub也不好,干脆重装得了。这次居然一次就成功,X配置也自动完成,无比顺利,连我都惊 讶了。不过分辨率只到800×600。后来用Knoppix搞定了。从CD-ROM启动Knoppix4.02,进入root用户,在Knoppix菜单 下有一项“保存Knoppix设置”,用它保存配置文件在我的Debian分区hda7下,这样能自动打开hda7
meltdown linux 内核,Linux内核Meltdown和Spectre漏洞修补情况
weixin_30995967的博客
05-04 107
稳定版内核维护者 Greg Kroah-Hartman 释出了更新 4.14.12,4.9.75 和 4.4.110,主要是将 Meltdown 和 Spectre 修补补丁移植到稳定内核分支,他随后在个人博客上介绍了 Meltdown 和 Spectre 的内核修补情况。Kroah-Hartman 称大部分发行版都已经打了补丁,但如果用户使用内核版本不是 4.4、4.9、4.14 或没有发行版支...
linux-kernel-utilities:用于为Debian及其衍生版本(例如Ubuntu,LinuxMint等)编译和/或更新linux内核的实用程序
02-06
Debian及其衍生版本,如Ubuntu和LinuxMint中,有时我们需要对Linux内核进行编译和更新,以获取最新的功能、修复安全漏洞或者适应特定硬件需求。`linux-kernel-utilities`就是这样一个工具集,它简化了这一过程,让...
Linux命令行与shell脚本编程、Linux C库函数及系统调用编程、Linux内核分析即应用、Debian系统爬坑.zip
03-03
Linux命令行与shell脚本编程、Linux C库函数及系统调用编程、Linux内核分析即应用、Debian(Ubuntu、Deepin)操作系统爬坑.zip Linux命令行与shell脚本编程、Linux C库函数及系统调用编程、Linux内核分析即应用、...
解析Linux内核(1)PPT优秀资料.ppt
11-14
例如,RedHat和DebianLinux发行版就是在Linux内核的基础上,添加了额外的软件和服务,形成完整的操作系统。 总的来说,Linux内核是一个复杂的软件工程,它的设计和实现涉及到操作系统原理、硬件接口、软件工程等...
DebianLinux操作系统信息查询和资源报警脚本
最新发布
08-11
该脚本程序在终端中运行可以显示Linux内核版本、操作系统版本、主机名、IP信息、cup、内存、硬盘、用户、进程、硬件资源消耗等信息。还可以将该脚本建立成crontab的周期任务,那么操作系统的内存、硬盘等硬件资源...
Linux 内核的定制、安装
08-19
Linux 内核的定制和安装 Linux 内核是 Ubuntu 操作系统的心脏,它通常包含了所有需要的驱动程序。但是,有时我们需要调整内核或重新编译内核以满足特殊需求。本文将指导您完成 Linux 内核的定制和安装。 一、准备...
Jessie中使用新的Linux内核
chijiu4353的博客
09-10 212
在 Docker 中使用 cfs_quota 控制CPU,导致内核崩溃: CPU: 27 PID: 89704 Comm: exe Tainted: G C 3.16.0-4-amd64 #1 Debian 3.16.7-ckt25-2+deb8u3 Hardwar...
debian gnu linux8,Debian GNU/Linux 8 “Jessie”已经达到安全支持的终点,现在升级
weixin_42097508的博客
05-25 391
如今,即2018年6月17日,标志着Debian GNU/Linux 8“Jessie”操作系统系列的常规安全支持即将结束,该系列现已到达终点。三年前,也就是2015年4月25日,Debian GNU/Linux 8 “Jessie”目前被认为是自Debian GNU/Linux 9 “Stretch”操作系统系列发布以来的“老旧的”Debian分支,恰好一年前,也就是2017年6月17日发布。因...
Debian GNU/Linux 8.4与7.10正式发布
u014389734的博客
08-09 155
Debian GNU/Linux 8.4 "Jessie"是广受好评的该系列操作系统的第4个稳定版,推荐所有运行Debian GNU/Linux 8.3 "Jessie"(或更早)的用户更新。另一方面,Debian GNU/Linux 7.10 "Wheezy"仅面向那些运行旧有Debian分支操作系统的用户。如果你在用Debian GNU/Linux 7.9或更早的版本,还请升级到最新的7.10,方法是运行一下。...
升级Debian版本操作总结
热门推荐
yanxiangtianji的专栏
03-02 1万+
文章目录升级Debian操作过程的总结准备升级清理 升级Debian操作过程的总结 关于升级Debian的主版本,官方有非常详细的文档:https://www.debian.org/releases/stable/amd64/release-notes/ch-upgrading.html 其中关键操作为升级当前系统中的包至最新版,然后修改/etc/apt/sources.list为新版本的内容,并...
debian gnu linux8,Debian GNU/Linux 9.3 Stretch 和8.10 Jessie正式发布
weixin_39751076的博客
05-25 150
Debian项目今天宣布推出了Debian GNU/Linux 9.3 “Stretch”和Debian GNU/Linux 8.10 “Jessie”版本系列。尽管Debian GNU/Linux 9.3是对操作系统最新稳定版本Stretch系列的第三次维护更新Debian GNU/Linux 8.10代表了Jessie分支的第十个版本,两者都包含通过官方存储库发布的最新安全更新。今天发布的消...
Debian Stable (Jessie 8.8) 升级到最新的stable (stretch 9.0)
rainysia的专栏
06-19 5616
最新的Debian stable 9.0 (stretch)已经在前天晚上(6月17日)发布了.所以我们来升级一下. 从老的稳定版jessie 8.8升级到最新的稳定版stretch 9.0 升级前阅读官方升级文档 https://www.debian.org/releases/stretch/armel/release-notes/ 按照说明备份主要还是各种环境, 数据库, 开发语言, 个人的
debian8 更新系统内核
weixin_33906657的博客
03-17 870
昨天晚上注意到在无任何写操作的时候系统会自动进行写操作,好像是jbd2这个进程在间歇对硬盘进行写入操作.网上查说是ext4文件系统的bug,升级内核解决.装了新内核后,故障解决. 我的系统内核版本是3.16,在网上下载最新内核4.10.www.kernel.org xz -d linux-4.10.3.tar.xz#解压文件 tar -xvf linux-4.10.3.tar#再次解压 m...
关于Debian的版本stretch jessie wheezy squeeze及我的kali-18.2的dist-upgrade
我从小酷到大的
02-26 1966
Linux常见的安装为tar,zip,gz,rpm,deb,bin等。我们可以简单的分为三类. 第一:打包或压缩文件tar,zip,gz等,一般解压后即可,或者解压后运行sh文件; 第二:对应的有管理工具的deb,rpm等,通常的这类安装文件可以通过第三方的命令行或UI来简单的安装,例如Ubuntu中的apt来安装 deb,Redhat中的yum来安装rpm; ...
Debian:如何从 Jessie 升级为 Stretch
weixin_33682719的博客
03-13 347
Debian 9(代号为 Stretch)现在状态为测试阶段,代码已进入开发的最后阶段并已冻结,预计 Stretch RC1 的发布时间为四月底,正式版大约在七月底左右发布。 目前作为个人用的VPS主机,可以开始尝鲜 Debian 9了。 当前 VPS 提供商还不提供 Debian 9 的镜像,如何直接从 Debian 8 升级到 Debian Str...
第一行是‘deb https://download.docker.com/linux/debian stretch stable’这样的
07-23
根据你提供的信息,第一行应该是`deb https://download.docker.com/linux/debian stretch stable`。这是一个指向 Docker 的软件源的行。 如果你收到了 "无法识别类别 'deb'" 的错误,可能是因为该行的格式不正确。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值