Debian Project发布Linux安全更新以解决最新的英特尔处理器漏洞

 Debian项目针对受支持的Debian GNU / Linux版本发布了新的Linux内核安全更新，以修复影响英特尔处理器微体系结构的最新缺陷。

正如本周早些时候报道的那样，Linux内核中发现了四个新的安全漏洞，它们对Intel CPU产生了影响，分别是CVE-2019-11135，CVE-2018-12207，CVE-2019-0154和CVE-2019-0155，这可能会导致特权升级，信息泄漏以及拒绝服务。

遵循Canonical和Red Hat的脚步，DebianProject还发布了新的Linux内核安全补丁，以及新的英特尔微代码更新，以缓解Debian GNU / Linux 9“ Stretch”和Debian GNU / Linux 10中的所有这些新漏洞。 “ Buster”操作系统。

敦促用户立即更新其系统

Debian项目建议Debian GNU / Linux 9“ Stretch”和Debian GNU / Linux 10“ Buster”操作系统的所有用户尽快将其安装更新到新的Linux内核版本，即4.9.189-3 + deb9u2。适用于Debian Stretch，适用于Debian Buster，适用于4.19.67-2 + deb10u2。

用户还应该考虑到，影响英特尔CPU支持事务内存(TSX)的CVE-2019-11135安全漏洞需要安装最新的英特尔处理器的微码版本，这是事实3.20191112.1〜deb9u1为Debian拉伸系统和3.20191112.1〜用于Debian Buster系统的deb10u1。

“此更新为某些类型的Intel CPU提供了更新的CPU微代码。特别是它提供了TAA(TSX异步中止)漏洞的缓解措施。对于受影响的CPU，要完全缓解该漏洞，还必须更新Linux内核软件包。”阅读安全公告。

请注意，只有Debian非免费存储库才提供Debian GNU / Linux的最新Intel微代码更新。 但是，Debian项目注意到它也可以作为系统固件更新(BIOS)的一部分提供。 安装新的Linux内核和Intel微代码版本后，重新启动系统。