RedHat(红帽)已经向用户下发了安全通知,希望使用英特尔CPU的用户尽快升级Linux内核程序,打上ZombieLoad v2安全补丁,以修复操作系统存在的安全问题(问题可能导致无特权的本地攻击者绕过常规的系统安全机制,引发操作系统范围内的拒绝服务等状况),此升级适合RHEL 8(Red Hat Enterprise Linux 8)/CentOS 8和更早版本的用户,升级方式以系统推送为主,用户无需自行升级,以免带来不稳定的因素。参考在Red Hat(RHEL)和CentOS系统上安装安全更新的四种方法。
相关详情 1、此次漏洞影响英特尔CPU微体系架构,涉及范围相当的广,几乎影响整个Red Hat Enterprise Linux版本,不过这一漏洞已经在新版的Linux内核中得到了修复,如果你已修复过此程序,就不需要再次进行修复了,参考在Redhat(RHEL)和CentOS系统上检查或列出已经安装的安全更新。 2、影响的漏洞分为:CVE-2018-12207(页面大小变更的机器检查错误)、CVE-2019-11135(TSX 异步中止)、以及CVE-2019-0155和CVE-2019-0154(i915显示驱动相关的漏洞),共计三个。这三个漏洞被RedHat(红帽)标记为重要级别,因为会对操作系统安全存在一定的影响,如果被攻击者得逞,操作系统将向其敞开对敏感数据的读取权限,当前这个漏洞影响着大多数红帽Linux企业版,即Red Hat Enterprise Linux系列,包括Red Hat Enterprise Linux 8及更早的所有版本。 3、该漏洞仅影响英特尔公司的处理器,其他的处理器无关紧要,因为这个漏洞存在于硬件层面,所以需要修复Linux内核更新才能够解决,其他方式成效不大。 4、红帽认为自己的产品配置无太多问题,但还是建议用户能够第一时间打上Linux内核补丁,该补丁将在稳定版软件存储库中对用户进行推送。
相关主题 |