|
CentOS 6及红帽企业Linux 6(Red Hat Enterprise Linux 6)用户将收到重要的内核安全更新,该补丁将能修复最近出现的Spectre Variant 4、Lazy FPU等安全漏洞。
详情如下: 红帽企业Linux 7和CentOS Linux 7操作系统系列已经针对Spectre Variant 4(CVE-2018-3639)安全漏洞以及Lazy FPU状态保存/恢复CPU漏洞进行了修补,但是红帽企业Linux 6和CentOS Linux 6尚未收到这些安全更新,不过官方已经推出了这些更新,用户在计算机上就能接收到这些更新及安装它们。 正如预期的那样,最重要的修复是针对Spectre Variant 4的,这是一个全行业的CPU缺陷,它影响众多现代微处理器,这可能允许非特权攻击者读取特权内存通过有针对性的缓存侧通道攻击。现在可以为Intel x86和AMD CPU修补这一漏洞 它依赖于特权代码中存在精确定义的指令序列,以及从最近发生内存写入的地址读取的内存可能会看到较旧的值并随后导致更新到微处理器的数据高速缓存中即使是从未实际提交(退休)的投机性执行指令,Red Hat的安全公告写道。
Lazy FPU状态保存/恢复修补CPU缺陷 在Red Hat Enterprise Linux 6和CentOS Linux 6操作系统系列的最新内核安全更新中,Lazy FPU状态保存/恢复CPU缺陷(CVE-2018-3665)也被修复,该漏洞可能导致FPU状态信息泄漏。此外,新内核更新还解决了mm/mempolicy.c:do_get_mempolicy函数(CVE-2018-10675)中的释放后使用漏洞,该漏洞可能导致本地拒绝服务攻击。 同时还修复了异常处理中的内核错误(CVE-2018-8897回归和CVE-2018-10872),这也可能导致拒绝服务攻击。我们希望Red Hat Enterprise Linux 6用户尽快更新他们的安装,CentOS Linux 6用户也应该在32位和内核上更新他们的系统到kernel-2.6.32-754.2.1.el6.i686.rpm 64位的-2.6.32-754.2.1.el6.x86_64.rpm。更多细节可在这里获得。
相关主题 |
