10 月 9 日消息，Debian 是最古老的 GNU / Linux 發行版之一，也是許多其他基于 Linux 的操作系統的基礎，包括 Ubuntu、Kali、MX 和樹莓派 OS 等，近日 Debian 推出了 12.2 和 11.8 版本，主要修復了多個安全問題。

▲ 圖源 Debian 官網

IT之家整理相關內容如下：

• 修復微碼（microcode）漏洞，即此前針對 AMD Zen4 處理器中 "AMD Inception" 的修復。

該漏洞會導致返回堆棧緩沖區溢出，目標地址由攻擊者控制，從而允許攻擊者從任何 AMD Zen CPU 上運行的非特權進程中泄露任意數據。

即便 CPU 已經部署了推測性執行攻擊（如 Spectre）或瞬時控制流劫持（如自動 IBRS）緩解措施，依然存在泄露的可能。

• 修復遠程代碼執行漏洞 [CVE-2023-40477]。

用戶在開啟特定的 RAR 壓縮文件后，黑客即可遠程執行任意代碼。

該漏洞出現的原因在于，系統對于用戶提供的資料缺乏充分的驗證，使得 RAM 存取內容超出原本分配的緩沖區。

此外，Debian 12.2 和 11.8 版本還修復與 Python 3.11 的兼容性問題，及解析 JPEG 附件時出現崩潰的問題。

參考

• 《Updated Debian 12: 12.2 released》— Debian。