Linux 发行版 Debian 推出 12.2 及 11.8 版本，修复“AMD Inception”等多个漏洞

CTOnews.com 10 月 9 日消息，Debian 是最古老的 GNU / Linux 发行版之一，也是许多其他基于 Linux 的操作系统的基础，包括 Ubuntu、Kali、MX 和树莓派 OS 等，近日 Debian 推出了 12.2 和 11.8 版本，主要修复了多个安全问题。

CTOnews.com整理相关内容如下：

• 修复微码（microcode）漏洞，即此前针对 AMD Zen4 处理器中 "AMD Inception" 的修复

该漏洞会导致返回堆栈缓冲区溢出，目标地址由攻击者控制，从而允许攻击者从任何 AMD Zen CPU 上运行的非特权进程中泄露任意数据。

即便 CPU 已经部署了推测性执行攻击（如 Spectre）或瞬时控制流劫持（如自动 IBRS）缓解措施，依然存在泄露的可能。

• 修复远程代码执行漏洞 [CVE-2023-40477]

用户在开启特定的 RAR 压缩文件后，黑客即可远程执行任意代码。

该漏洞出现的原因在于，系统对于用户提供的资料缺乏充分的验证，使得 RAM 存取内容超出原本分配的缓冲区。

此外，Debian 12.2 和 11.8 版本还修复与 Python 3.11 的兼容性问题，及解析 JPEG 附件时出现崩溃的问题。

相关阅读：

《Inception 漏洞曝光：影响所有 AMD Zen 处理器，可泄露敏感数据》

参考

• 《Updated Debian 12: 12.2 released》- Debian