作者 主题: 针对 CPU 处理器缓存漏洞的 meltdown attack (熔断攻击),Debian 于1月4日发布了内核安全补丁,  (阅读 4217 次)

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 968
2018年01月04日,

针对 CPU 处理器缓存漏洞的 meltdown attack (熔断攻击),Debian 7( wheezy), Debian 8(jessie), Debian 9(stretch),  Debian 不稳定版 (sid) 已经发布了 Linux 内核补丁,

官方参考连接:

 https://security-tracker.debian.org/tracker/CVE-2017-5754
 https://www.debian.org/security/2018/dsa-4078

引用
Vulnerable and fixed packages

The table below lists information on source packages.

Source Package ——   Release  Version  —————————————  Status

linux (PTS)   
   wheezy   3.2.78-1—————————————————  vulnerable
   wheezy (security)   3.2.96-3                   ——————————————————fixed(已修复)

   jessie   3.16.51-2——————————————————vulnerable
   jessie (security)   3.16.51-3+deb8u1———————————————————fixed(已修复)

   stretch   4.9.65-3 ——————————————————vulnerable
   stretch (security)   4.9.65-3+deb9u2   ——————————————————fixed(已修复)

   buster   4.14.7-1 ——(Debian 10 测试版)——————— vulnerable

   sid   4.14.12-2          ———— ——(不稳定版)—————————————— fixed(已修复)




Debian 用户,只需正常更新操作系统即可

或者,也可以从终端命令更新操作系统,
引用
$ su


引用
$ sudo su

引用
# apt-get update

引用
# apt-get upgrade


更多安全信息:

 https://security-tracker.debian.org/tracker/source-package/linux

 Information on source package linux

« 最后编辑时间: 一月 12, 2018, 04:14:56 am 作者 jingyue »