红帽承诺将发布针对新推测执行安全漏洞(CVE-2018-3665)的补丁,该漏洞会影响现代处理器中浮点状态(FPU)的“延迟恢复”功能,导致敏感信息泄露,并且现在所有红帽企业Linux 7用户都可以使用补丁。该公司敦促使用下列任何系统的每个人立即更新。
受影响的系统包括Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server - Extended Update Support 7.5, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7,用于IBM System z的Red Hat Enterprise Linux 7,POWER,ARM64系统,用于科学计算的Red Hat Enterprise Linux EUS Compute Node 7.5和 Red Hat Virtualization Host 4。
基于Red Hat Enterprise Linux Server 7操作系统系列,开源CentOS Linux 7发行版也收到了针对新的“Lazy FPU”推测执行安全漏洞的内核安全更新。因此,我们敦促所有的CentOS Linux 7用户立即更新他们的内核到版本kernel-3.10.0-862.3.3.el7.x86_64.rpm。有关更多详细信息,请查看今天发布的安全公告。
在他们的安全建议中,Red Hat感谢Amazon.de的Julian Stecklina,cyberus-technology.de的Thomas Prescher和sysgo.com的Zdenek Sojka报告了这个漏洞。有关如何应用内核更新的详细信息,请访问https://access.redhat.com/articles/11258,供红帽企业Linux用户使用。请在更新新内核程序包后始终记住重新启动机器。