这三个新的安全漏洞是CVE-2018-12207(页面大小更改上的计算机检查错误),CVE-2019-11135 (TSX异步中止)以及 CVE-2019-0155 和 CVE-2019-0154(i915图形驱动程序相关的漏洞)。Red Hat安全团队将这些标记为具有重要而适度的安全影响,这可能使攻击者获得对敏感数据的读取权限,并影响所有受支持的Red Hat企业Linux系统。
“ Red Hat意识到一个微体系结构(硬件)实施问题,该问题可能允许没有特权的本地攻击者绕过常规的系统安全控制,从而导致系统范围的拒绝服务状况。目前,仅知道此特定缺陷会影响英特尔基于内核的处理器。此缺陷是基于硬件的,需要修复内核更新。此问题会影响Red Hat Enterprise Linux 8和更早版本的所有发行版。”Red Hat说。
Red Hat建议所有用户立即更新其系统
今天已经发布了新的Linux内核版本,以缓解影响英特尔CPU的这些新安全漏洞,因此它们应该很快会在您最喜欢的GNU/Linux发行版的稳定软件存储库中可用。Red Hat建议所有用户尽快更新其系统,即使他们认为自己的配置没有直接威胁也是如此。
当更新的Linux内核软件包可用于所有受支持的Red Hat Enterprise Linux操作系统时,我们将向您发布Red Hat的任何进一步更新,以及其他Linux OS供应商何时发布补丁程序以缓解其支持发行版的Linux内核软件包中的这些漏洞,因此请尽快关注以获取更多信息。