Debian项目的Salvatore Bonaccorso向用户介绍了Debian GNU/Linux 9 “Stretch”操作系统系列文章,该系列文章介绍了在ARM体系结构上导致引导失败的回归修复。
在最近的一份安全公告中,Salvatore Bonaccorso写道,为Debian GNU/Linux 9 “Stretch”发布的最新Linux内核更新缓解了L1 Terminal Fault(L1TF)安全漏洞,导致ARM架构上的用户启动失败。
这些安全漏洞也称为Foreshadow,类似于Spectre安全漏洞,允许有权访问非特权进程的攻击者从不受用户控制的任意地址(包括内核)中读取内存。
“多位研究人员发现了英特尔处理器设计实施指令的推测性执行以及处理页面错误的方式存在的漏洞,”阅读原始安全建议。
为了缓解两个L1TF安全漏洞(CVE-2018-3620和CVE-2018-3646),用户必须将其内核更新到版本4.9.110-3+deb9u3,并安装来自Debian非自由存储库最新的处理器微码固件更新。
该补丁导致某些ARM系统上的启动失败,修复可用
如果您在ARM计算机上使用Debian GNU/Linux 9 “Stretch”,并且您将内核程序包更新为上述版本,则可能会遇到引导故障。因此,现在可以通过新的Linux内核更新来修复此回归。
“安全更新宣布为DSA 4279-1导致ARM架构出现回归(某些系统上的启动失败)。现在可以使用更新的软件包来解决此问题,”安全公告中写道。 “我们建议您升级Linux软件包。”
要修复运行Debian GNU/Linux 9 “Stretch”的ARM系统的回归,必须将内核更新到版本4.9.110-3 + deb9u4。确保在系统中安装新的Linux内核版本后重新启动计算机。