2018年01月04日,
针对 CPU 处理器缓存漏洞的 meltdown attack (熔断攻击),Debian 7( wheezy), Debian 8(jessie), Debian 9(stretch), Debian 不稳定版 (sid) 已经发布了 Linux 内核补丁,
官方参考连接:
https://security-tracker.debian.org/tracker/CVE-2017-5754
https://www.debian.org/security/2018/dsa-4078
Vulnerable and fixed packages
The table below lists information on source packages.
Source Package —— Release Version ————————————— Status
linux (PTS)
wheezy 3.2.78-1————————————————— vulnerable
wheezy (security) 3.2.96-3 ——————————————————fixed(已修复)
jessie 3.16.51-2——————————————————vulnerable
jessie (security) 3.16.51-3+deb8u1———————————————————fixed(已修复)
stretch 4.9.65-3 ——————————————————vulnerable
stretch (security) 4.9.65-3+deb9u2 ——————————————————fixed(已修复)
buster 4.14.7-1 ——(Debian 10 测试版)——————— vulnerable
sid 4.14.12-2 ———— ——(不稳定版)—————————————— fixed(已修复)
Debian 用户,只需正常更新操作系统即可
或者,也可以从终端命令更新操作系统,
$ su
或
$ sudo su
# apt-get update
# apt-get upgrade
更多安全信息:
https://security-tracker.debian.org/tracker/source-package/linux
Information on source package linux
