Linux 發(fā)行版 Debian 推出 12.2 及 11.8 版本，修復(fù)“AMD Inception”等多個漏洞

IT之家 10 月 9 日消息，Debian 是最古老的 GNU / Linux 發(fā)行版之一，也是許多其他基于 Linux 的操作系統(tǒng)的基礎(chǔ)，包括 Ubuntu、Kali、MX 和樹莓派 OS 等，近日 Debian 推出了 12.2 和 11.8 版本，主要修復(fù)了多個安全問題。

IT之家整理相關(guān)內(nèi)容如下：

• 修復(fù)微碼（microcode）漏洞，即此前針對 AMD Zen4 處理器中 "AMD Inception" 的修復(fù)

該漏洞會導(dǎo)致返回堆棧緩沖區(qū)溢出，目標(biāo)地址由攻擊者控制，從而允許攻擊者從任何 AMD Zen CPU 上運行的非特權(quán)進(jìn)程中泄露任意數(shù)據(jù)。

即便 CPU 已經(jīng)部署了推測性執(zhí)行攻擊（如 Spectre）或瞬時控制流劫持（如自動 IBRS）緩解措施，依然存在泄露的可能。

• 修復(fù)遠(yuǎn)程代碼執(zhí)行漏洞 [CVE-2023-40477]

用戶在開啟特定的 RAR 壓縮文件后，黑客即可遠(yuǎn)程執(zhí)行任意代碼。

該漏洞出現(xiàn)的原因在于，系統(tǒng)對于用戶提供的資料缺乏充分的驗證，使得 RAM 存取內(nèi)容超出原本分配的緩沖區(qū)。

此外，Debian 12.2 和 11.8 版本還修復(fù)與 Python 3.11 的兼容性問題，及解析 JPEG 附件時出現(xiàn)崩潰的問題。

相關(guān)閱讀：

《Inception 漏洞曝光：影響所有 AMD Zen 處理器，可泄露敏感數(shù)據(jù)》

參考

• 《Updated Debian 12: 12.2 released》— Debian

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。