现在红帽企业Linux 7和CentOS Linux 7操作系统系列已经针对Specter Variant 4(CVE-2018-3639)安全漏洞以及Lazy FPU状态保存/恢复CPU漏洞进行了修补,现在是红帽企业版的时候了Linux 6和CentOS Linux 6接收这些重要的安全更新,用户现在可以在他们的计算机上安装它们。
正如预期的那样,最重要的修复是针对是Spectre Variant 4,这是一个全行业的CPU缺陷,它使用常见的性能优化(称为加载和存储指令的推测性执行)影响众多现代微处理器,这可能允许非特权攻击者读取特权内存通过有针对性的缓存侧通道攻击。现在可以为Intel x86和AMD CPU提供补丁。
Lazy FPU状态保存/恢复修补CPU缺陷
在Red Hat Enterprise Linux 6和CentOS Linux 6操作系统系列的最新内核安全更新中,Lazy FPU状态保存/恢复CPU缺陷(CVE-2018-3665)也被修补,这可能导致FPU状态信息泄漏。此外,新内核更新还解决了mm/mempolicy.c:do_get_mempolicy函数(CVE-2018-10675)中的释放后使用漏洞,该漏洞可能导致本地拒绝服务攻击。
还修复了异常处理中的内核错误(CVE-2018-8897回归和CVE-2018-10872),这也可能导致拒绝服务攻击。我们敦促Red Hat Enterprise Linux 6用户尽快更新他们的安装,CentOS Linux 6用户也应该在32位和内核上更新他们的系统到kernel-2.6.32-754.2.1.el6.i686.rpm 64位的-2.6.32-754.2.1.el6.x86_64.rpm。更多细节可在此处获得。