手机版
你好,游客 登录 注册
背景:
阅读新闻

Red Hat对影响Intel CPU的ZombieLoad v2安全漏洞作出响应

[日期:2019-11-13] 来源:Linux公社  作者:醉落红尘 [字体: ]

Red Hat今天宣布一系列影响英特尔CPU微体系结构的三个新安全漏洞,但这些漏洞已在Linux内核中进行了修补。

这三个新的安全漏洞是CVE-2018-12207(页面大小更改上的计算机检查错误),CVE-2019-11135 (TSX异步中止)以及 CVE-2019-0155 和 CVE-2019-0154(i915图形驱动程序相关的漏洞)。Red Hat安全团队将这些标记为具有重要而适度的安全影响,这可能使攻击者获得对敏感数据的读取权限,并影响所有受支持的Red Hat企业Linux系统。

“ Red Hat意识到一个微体系结构(硬件)实施问题,该问题可能允许没有特权的本地攻击者绕过常规的系统安全控制,从而导致系统范围的拒绝服务状况。目前,仅知道此特定缺陷会影响英特尔基于内核的处理器。此缺陷是基于硬件的,需要修复内核更新。此问题会影响Red Hat Enterprise Linux 8和更早版本的所有发行版。”Red Hat说。

Red Hat建议所有用户立即更新其系统

今天已经发布了新的Linux内核版本,以缓解影响英特尔CPU的这些新安全漏洞,因此它们应该很快会在您最喜欢的GNU/Linux发行版的稳定软件存储库中可用。Red Hat建议所有用户尽快更新其系统,即使他们认为自己的配置没有直接威胁也是如此。

当更新的Linux内核软件包可用于所有受支持的Red Hat Enterprise Linux操作系统时,我们将向您发布Red Hat的任何进一步更新,以及其他Linux OS供应商何时发布补丁程序以缓解其支持发行版的Linux内核软件包中的这些漏洞,因此请尽快关注以获取更多信息。

更多RedHat相关信息见RedHat 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=10

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-11/161357.htm

 

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款