新的 Linux 内核修复了 Debian 8 "Jessie" 的安全漏洞

最新推荐文章于 2025-09-12 18:45:12 发布
最新推荐文章于 2025-09-12 18:45:12 发布
阅读量181 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/111786
Debian GNU/Linux 8 Jessie 发布了新的 Linux 内核安全更新,修复了9个可能导致权限升级或拒绝服务的内核漏洞。用户被建议升级到 3.16.39-1 内核 +deb8u2 版本以确保系统的安全性。

Salvatore Bonaccorso 宣布为 Debian GNU/Linux 8 "Jessie" 稳定版操作系统系列提供一个新的 Linux 内核安全更新。

根据 Debian Security Advisory DSA-3804-1,最近发现的 9 个内核漏洞在新的内核版本中已被修复,现在可以在 Debian Jessie 的稳定版库中安装使用。“在 Linux 内核中发现了几个漏洞,可能导致特权升级,出现拒绝服务或具有其他影响”,Salvatore Bonaccorso 说。

这些漏洞是 CVE-2016-9588, CVE-2017-2636, CVE-2017-5669, CVE-2017-5986, CVE-2017-6214, CVE-2017-6345, CVE-2017-6346, CVE-2017-6348, 和 CVE-2017-6353。如果你想知道它们如何影响你的 Debian GNU/Linux 8 安装,可点击参阅。

建议所有 Debian Jessie 用户升级至 3.16.39-1 内核+deb8u2

如果使用 Debian GNU/Linux 8 "Jessie" 操作系统,则需要尽快更新到 3.16.39-1 内核+deb8u2 。要更新的话,只需使用 Synaptic Package Manager 应用程序或 APT 命令行包管理器安装所有可用的更新。 一旦安装完所有内容,重新启动计算机以使新内核版本生效。

Debian 项目建议所有用户立即升级其 Linux 内核包以修复所有这些安全漏洞,并始终保持其安装的安全性。还始终建议用户将所有设备上的所有应用程序和操作系统保持最新状态,因此请花一点时间至少每天验证一次新更新。

本文来自开源中国社区 [http://www.oschina.net]

16、最佳基于 GNOME 的 Linux 发行版介绍
sugar的博客
09-08 16
本文介绍了几款最佳基于 GNOME 的 Linux 发行版,包括 Fedora、Zorin OS、Linux Mint Cinnamon、Debian Testing 和 Elementary OS。每款发行版的特点、适用人群、优缺点以及安装流程都有详细说明。通过总结与对比,帮助用户根据自身需求选择最合适的 Linux 系统。此外,还提供了安装流程的流程图和后续学习建议,适合新手和开发者参考。
Debian折腾笔记
热门推荐
浪子燕青的博客
07-21 2万+
你陪了我多少年,穿林打叶,过程轰轰烈烈。花开花落,一路上起起跌跌。 重装系统 其实装Debian还是比较友好的,如果你曾在Vmware上安装过Kali那就不需要百度了,按照步骤一步一步来即可。 说点要注意的,首先准备一个8G的U盘,使用USBwriter(100+kb)刻录下载好的ParrotSec.iso镜像文件。 我用的联想笔记本,联想进入BIOS刷机有点不一样,大致步骤如下:...
linux内核更新/修补程序,Debian Stretch和Jessie更新Linux内核修补Meltdown安全漏洞
weixin_39616379的博客
05-02 236
Debian项目发布了针对Debian GNU/Linux 9 “Stretch”和Debian GNU/Linux 8Jessie操作系统的更新的Linux内核,以修补Meltdown安全漏洞和其他问题。上周,Debian GNU/Linux 9 “Stretch”用户收到了Linux内核补丁来减轻影响数十亿设备的Meltdown安全漏洞(CVE-2017-5754),该漏洞通过允许攻击者...
Debian更换内核版本——通过官方快照获取指定内核版本的源
zhungcan的博客
12-10 1万+
概述 Q:Debian的软件列表里找不到指定的内核版本怎么办? A:更换源 Q:怎么获取相应的源呢? A:通过官方快照 有时候我们需要对服务器更换指定的内核版本,但是通过apt search linux-image*却搜索不到我们想要版本。这是因为历史版本已经归档,不再默认源提供了。我们可以通过去寻找归档路径,也就是快照,来获相应的源,从而进一步更换指定的内核。 获取快照源 1、登录 http://snapshot.debian.org/,点击debian 2、获取指定内核版本的发布日期(可以搜索、或者从
debian8 更新系统内核
weixin_33906657的博客
03-17 934
昨天晚上注意到在无任何写操作的时候系统会自动进行写操作,好像是jbd2这个进程在间歇对硬盘进行写入操作.网上查说是ext4文件系统的bug,升级内核解决.装了新内核后,故障解决. 我的系统内核版本是3.16,在网上下载最新内核4.10.www.kernel.org xz -d linux-4.10.3.tar.xz#解压文件 tar -xvf linux-4.10.3.tar#再次解压 m...
升级Debian版本操作总结
yanxiangtianji的专栏
03-02 1万+
文章目录升级Debian操作过程的总结准备升级清理 升级Debian操作过程的总结 关于升级Debian的主版本,官方有非常详细的文档:https://www.debian.org/releases/stable/amd64/release-notes/ch-upgrading.html 其中关键操作为升级当前系统中的包至最新版,然后修改/etc/apt/sources.list为新版本的内容,并...
Debian Linux的 kernel(内核)的重新编译
AKEWEI的专栏
03-30 3316
Debian Linux的 kernel(内核)的重新编译    环境: VMware10虚拟机、Linux的发行版Debian7、GCC4.6编译器、双核CPU(多核       编译更快后面会提到)   由于项目的需要,需要一个更加稳定成熟的内核来搭建一个安全防御环境,而网上的编译方法各有不同,各种尝试之后得出以下比较简洁快速的编译步骤:   1.在www.kernel.org 下载最新
Linux系统Debian学习文档
10-04
- **安全性**: Debian以其强大的安全特性著称,定期更新并修复安全漏洞。 - **稳定性**: Debian稳定版本(如Debian 8 Jessie)经过长时间测试,确保了系统的稳定运行。 - **丰富的软件包**: Debian拥有庞大的软件仓库...
【Xiao.Lei】- Debian系统历史版本全景
maohedashu的博客
01-02 2516
Debian的发展历程反映了自由软件运动的发展脉络,其扎实的稳定性、广泛的硬件支持和多架构的特性,使得它成为许多Linux发行版的基础。Debian的社区合作模式、注重自由软件原则的立场,以及对安全性和稳定性的追求,构成了Debian操作系统的核心价值。
kali linux2.0 vega安装包
10-10
它能够帮助安全专家快速发现 web 应用程序的安全漏洞,从而进行修复或报告。 记住,使用 Vega 进行扫描时要遵守道德黑客的原则,只对你拥有权限或得到授权的系统进行测试。在实际渗透测试中,了解并遵守法律法规至...
Minideb: 基于Debian的轻量级容器基础映像
8. Linux标签:在给定的标签中,“Linux”代表了Minideb和Debian都是基于Linux内核构建的。Linux内核是开源操作系统的核心部分,支持各种Linux发行版。而标签中的“Miscellaneous”可能指的是杂项或其它相关信息,...
Linux超级Bash漏洞(Shellshock)修复方法,内附Debian服务器详细方法
tiankongxiaya的专栏
09-29 951
近日,Linux社区爆出了关于Linux Bash的安全漏洞,该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。 不同于之前的SSL的HeartBlood漏洞,这个Bash漏洞能让黑客通过嵌入恶意命令完全控制目标机器,而不像HeartBlood只是可以嗅探敏感信息。 对于所有安装GNU bash 版本小于或者等于4.3Linux操作系统
OS: 脏牛(Dirty COW)漏洞:Linux 内核通杀提权漏洞 (CVE-2016-5195)
七侠镇莫小贝的同福客栈
10-24 1万+
注意,编译漏洞利用程序时: gcc -lpthread dirtyc0w.c -o dirtyc0w 在Ubuntu 15.10下实际测试,需要改为: gcc -pthread dirtyc0w.c -o dirtyc0w 或 gcc dirtyc0w.c -o dirtyc0w -lpthread 才能正常编译。   其他漏洞利用代码: https://github.com/d...
性能测试工具JvisualVM/jconsole使用
平时的经验总结,学习历程
09-12 151
port是jmx的另一个通信端口。可以不设置,启动后系统会自动随机指定端口。如果关闭了防火墙,没有网络访问策略,可以不设置。如果服务器需要开通端口访问策略此处需要配置开通策略的端口。然后在windows客户机,安装jdk目录下的bin目录下找到jvisualvm.exe或jconsole,通过远程连接方式监控jvm的cpu 内存 线程 类加载的情况。com.sun.management.jmxremote.port 是客户端连接的端口。主要介绍远程使用方式,在启动参数添加如下参数。
Linux权限
Wangshijie1015的博客
09-10 730
所以就出现了所属者这个角色,有了所属者之后,如果李四说他想看这个文件,那你就将李四添加为该文件的所属者,并赋予所属者所需的权限,这样除了拥有者和所属者有所需权限,经由李四分享给其他人后,他们都是other,没有所需权限就无法对文件进行所需操作了。原因就是在Centos下,文件在确定用户角色的时候,确认的顺序是按拥有者,所属者,other这个顺序进行确认的,这里确定了wsj是拥有者的角色,那其权限就是---,一旦角色确认下来后,权限也就确定下来了,不会因为权限被拒绝后再去确认用户是不是其他角色。
打印机已联网,但打印机显示“未连接”,解决方案
qq_40230540的博客
09-08 471
在弹出来的窗口中,选择 “Standard TCP/IP Port”,然后点击 “新端口” (New Port…在 “打印机名或IP地址” 栏中,输入您刚才从打印机配置页上找到的IP地址(例如192.168.1.105)。找到您的打印机图标,右键点击它,选择 “打印机属性” (注意不是单纯的“属性”)。打印机已联网,电脑未正确指向打印机的IP地址,也会显示“未连接”,查看方式改为“大图标”或“小图标”,找到并点击 “设备和打印机”。如果无法重启,可以先选择 “停止”,等待几秒后,再选择 “启动”。
设计模式(C++)详解—抽象工厂模式 (Abstract Factory)(2)
最新发布
weixin_42108533的博客
09-12 574
抽象工厂模式详解 抽象工厂模式是一种创建型设计模式,用于创建一系列相关或依赖对象的家族。它解决了在不指定具体类的情况下创建相互关联的产品对象的问题。 核心特点: 提供"工厂的工厂"概念,能创建整套相互关联的产品 确保创建的产品能协同工作(如苹果生态设备) 客户端代码只依赖抽象接口,与具体实现解耦 适用场景: 跨平台UI组件开发 数据库访问层 游戏开发中的不同风格角色/道具 主题系统切换 优势: 产品兼容性保证 易于切换整套产品族 符合开闭原则(新增产品族无需修改代码) 扩展性特点: 纵向
Linux笔记---进程间关系与守护进程
2302_80372340的博客
09-09 1170
操作系统中,是由,用于简化对多个关联进程的统一管理。它是 Unix/Linux 系统中进程组织的重要概念,主要为了方便信号传递、作业控制等操作。每个进程组由唯一的 进程组 ID(PGID) 标识。通常,进程组的创建者(称为 “组长进程”)的进程 ID(PID)会作为该进程组的 PGID(即 PGID = 组长进程的PID)。什么是有关联的进程呢?有父子关系的进程、通过管道相连的进程……这些在操作系统层面上有关联,需要相互协作的进程就叫有关联的进程。
零基础快速了解掌握Linux防火墙-Iptables
uname_xuan的博客
09-11 660
本文详细介绍了Linux防火墙工具iptables的配置与管理。文章首先概述了iptables的特点和核心组成(表、链、规则),然后重点讲解了配置方法:包括添加/删除规则、查看/修改策略、匹配条件设置等。特别介绍了NAT地址转换配置(SNAT和DNAT)以及防火墙策略的备份恢复方法。全文通过命令示例和流程说明,全面展示了iptables的灵活配置能力,适合作为Linux网络安全管理者的参考手册。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值