以前，Linux 領域的”補丁星期二”並不熱鬧，但這個月不一樣了… Linus Torvalds 剛剛發布了圍繞AMD INCEPTION 和Intel DOWNFALL 的內核代碼變更以及其他安全補丁。

此次合併為Zen 3 和Zen 4 添加了圍繞緩解AMD 投機性返回地址堆棧（RAS）溢出漏洞的內核部分：

有關AMD INCEPTION 披露的詳細信息，請參閱我們之前發布的文章。

為AMD 處理器上的投機性RAS（返回地址棧）溢出漏洞添加緩解措施。簡而言之，這又是一個用戶空間毒害微架構結構的問題，該結構可通過側信道洩漏特權信息。

Linus 還合併了圍繞Intel Gather Data Sampling (GDS) / DOWNFALL 的內核變更。請參閱英特爾DOWNFALL 漏洞概述，了解影響Skylake 到Ice Lake / Tigerlake 處理器的該問題的詳細信息：

https://downfall.page/

AMD 和英特爾處理器都需要微碼更新，這些更新將隨時推送：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00837.html

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00836.html

週二補丁還包括內核的Xen 安全修復。這些安全補丁現已發佈在Linux 6.5 內核的Linux Git 中，並將在未來幾天內向Linux 穩定版系列回傳。

由於AMD INCEPTION 和Intel DOWNFALL 投機執行漏洞在本週二補丁發布後，Linux 6.5 Git 迅速獲取了補丁，現在有六個新的穩定點版本可將這些CPU 安全漏洞反向移植到支持的穩定內核系列。

這些Linux 內核補丁允許報告CPU 的投機執行漏洞狀態，並允許使用最新的CPU 微代碼對修改其行為進行新的控制。但是，要正確緩解這些新漏洞，英特爾的最新微代碼和AMD 的最新微代碼非常重要。

今天下午發布的新穩定點版本包括Linux 版本6.4.9、6.1.44、5.15.125、5.10.189、4.19.290 和4.14.321，這些版本都包含了AMD 和英特爾的安全修復。

這些穩定點版本涵蓋了當前的Linux 6.4 穩定係列以及支持的長期支持(LTS) 系列內核。