Debian是一个完全自由、稳定且安全的基于Linux的操作系统,广泛应用于笔记本电脑、台式机以及服务器。自1993年问世以来,Debian因其卓越的稳定性和可靠性赢得了众多用户的喜爱,并成为许多其他发行版的基础。
在2月6日,Debian发布了安全更新,以修复英特尔微码软件包中发现的信息泄露漏洞。以下是有关漏洞的详细信息:
漏洞详情
1. CVE-2020-8695 严重程度: 中
在英特尔的运行平均功率限制(RAPL)接口中,存在潜在的安全漏洞,可能导致信息泄露。某些英特尔处理器的RAPL接口中观察到的差异,可能使特权用户通过本地访问来启用信息公开。
2. CVE-2020-8696 严重程度: 中
在某些英特尔处理器中,敏感信息在存储或传输之前的不当删除,可能让经过身份验证的用户通过本地访问来启用信息泄露。
3. CVE-2020-8698 严重程度: 中
在某些英特尔处理器中,资源的不当隔离可能导致经过身份验证的用户通过本地访问来启用信息公开。
受影响的产品及版本
上述漏洞影响Debian 9 Stretch中英特尔微码软件包3.20201118.1〜deb9u1之前的版本。
解决方案
对于Debian 9 Stretch,此问题已在3.20201118.1〜deb9u1版本中修复。官方建议用户及时更新英特尔微码软件包。
欲了解更多漏洞信息及升级细节,请访问官网:
https://www.debian.oRg/lts/security/
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
