Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,611,915字

该文章投稿至Nemo社区   资讯  板块 复制链接


Linux 发行版 Debian 推出 12.2 及 11.8 版本,修复“AMD Inception”等多个漏洞

发布于 2023/10/09 17:22 174浏览 0回复 739

IT之家 10 月 9 日消息,Debian 是最古老的 GNU / Linux 发行版之一,也是许多其他基于 Linux 的操作系统的基础,包括 Ubuntu、Kali、MX 和树莓派 OS 等,近日 Debian 推出了 12.2 和 11.8 版本,主要修复了多个安全问题

▲ 图源 Debian 官网

IT之家整理相关内容如下:

  • 修复微码(microcode)漏洞,即此前针对 AMD Zen4 处理器中 "AMD Inception" 的修复

该漏洞会导致返回堆栈缓冲区溢出,目标地址由攻击者控制,从而允许攻击者从任何 AMD Zen CPU 上运行的非特权进程中泄露任意数据。

即便 CPU 已经部署了推测性执行攻击(如 Spectre)或瞬时控制流劫持(如自动 IBRS)缓解措施,依然存在泄露的可能。

  • 修复远程代码执行漏洞 [CVE-2023-40477]

用户在开启特定的 RAR 压缩文件后,黑客即可远程执行任意代码。

该漏洞出现的原因在于,系统对于用户提供的资料缺乏充分的验证,使得 RAM 存取内容超出原本分配的缓冲区。

此外,Debian 12.2 和 11.8 版本还修复与 Python 3.11 的兼容性问题,及解析 JPEG 附件时出现崩溃的问题

相关阅读:

Inception 漏洞曝光:影响所有 AMD Zen 处理器,可泄露敏感数据

参考

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/723/741.htm]

本文标签
 {{tag}}
点了个评