10 月 9 日消息，Debian 是最古老的 GNU / Linux 發(fā)行版之一，也是許多其他基于 Linux 的操作系統(tǒng)的基礎(chǔ)，包括 Ubuntu、Kali、MX 和樹莓派 OS 等，近日 Debian 推出了 12.2 和 11.8 版本，主要修復(fù)了多個安全問題。

　　IT之家整理相關(guān)內(nèi)容如下：

　　修復(fù)微碼(microcode)漏洞，即此前針對 AMD Zen4 處理器中 "AMD Inception" 的修復(fù)

　　該漏洞會導(dǎo)致返回堆棧緩沖區(qū)溢出，目標(biāo)地址由攻擊者控制，從而允許攻擊者從任何 AMD Zen CPU 上運(yùn)行的非特權(quán)進(jìn)程中泄露任意數(shù)據(jù)。

　　即便 CPU 已經(jīng)部署了推測性執(zhí)行攻擊(如 Spectre)或瞬時控制流劫持(如自動 IBRS)緩解措施，依然存在泄露的可能。

　　修復(fù)遠(yuǎn)程代碼執(zhí)行漏洞 [CVE-2023-40477]

　　用戶在開啟特定的 RAR 壓縮文件后，黑客即可遠(yuǎn)程執(zhí)行任意代碼。

　　該漏洞出現(xiàn)的原因在于，系統(tǒng)對于用戶提供的資料缺乏充分的驗(yàn)證，使得 RAM 存取內(nèi)容超出原本分配的緩沖區(qū)。

　　此外，Debian 12.2 和 11.8 版本還修復(fù)與 Python 3.11 的兼容性問題，及解析 JPEG 附件時出現(xiàn)崩潰的問題。

　　相關(guān)閱讀：

　　《Inception 漏洞曝光：影響所有 AMD Zen 處理器，可泄露敏感數(shù)據(jù)》

　　參考

　　《Updated Debian 12: 12.2 released》— Debian