著名的Linux内核开发者Greg Kroah-Hartman发表了一篇关于Linux内核中Meltdown和Spectre补丁状态的深度文章。
正如你所知道的,上周出现了两个严重的硬件缺陷,成为计算历史上最糟糕的芯片缺陷。这些安全漏洞影响了我们所有人,使得数十亿设备面临攻击风险,允许攻击者通过本地安装的应用程序或通过恶意脚本窃取存储在内核内存中的敏感数据。
在过去的几个月中,Linux内核开发人员努力减轻这些令人讨厌的错误,并且发布了几乎所有受支持的Linux内核系列的更新,到目前为止,大多数GNU/Linux发行版已经采用。 Greg Kroah-Hartman敦促所有用户立即更新到这些最新的Linux内核版本,但看起来工作还没有结束,更多的更新即将到来。
Greg Kroah-Hartman说:“如果你的Linux系统正在运行一个普通的Linux发行版,那就更新你的内核。他们应该都已经有了更新,然后在接下来的几个星期里继续更新它们,鉴于这里涉及的各种系统和工作负载,这里涉及的测试是复杂的,我们仍然在处理大量的错误案例“。
如果您的发行版没有内核可供更新,请立即更改
Greg Kroah-Hartman还指出,如果您的GNU/Linux发行版没有这些新的Linux内核更新,其中包含所有修复以减轻x86架构上的崩溃漏洞,您应该考虑立即更改它。他还建议用户在他们基于Linux的操作系统上运行最新的Linux 4.14版本(在撰写本文的时候是Linux kernel 4.14.12)。
开发人员表示,为了获得针对Meltdown漏洞的全面保护,您的Linux内核必须启用CONFIG_PAGE_TABLE_ISOLATION构建选项, Specter还有一些补丁以及各种解决方案,但事实是未来几年将会有大量更新来缓解这个bug。
Greg Kroah-Hartman结束了他关于Meltdown和Specter错误的最新消息,他说现在每个人都有责任定期更新他们的GNU/Linux发行版,并且长期保持更新。 Kroah-Hartman说:“保持最新是一个好主意,当新软件版本发布时,我们总是推荐给我们的读者。”
与此同时,在Linux 4.15内核系列继续在工作,这是所有这些补丁在两周内即将推出的。当然,你仍然应该运行最新的稳定的内核版本,直到Linux 4.15准备好大规模部署。另一方面,Linux kernel 4.16的开发将在本月底或2月初开始。
相关:
所有树莓派设备都不受Meltdown 和 Spectre漏洞影响 http://www.linuxidc.com/Linux/2018-01/150134.htm
完整指南:如何在Windows上修补Metldown 和 Spectre漏洞 http://www.linuxidc.com/Linux/2018-01/150095.htm
SUSE就SLE 与 openSUSE应对Meltdown 和 Spectre CPU漏洞发布声明 http://www.linuxidc.com/Linux/2018-01/150092.htm
Canonical即将发布面向所有Ubuntu版本的Meltdown和Spectre漏洞补丁 http://www.linuxidc.com/Linux/2018-01/150091.htm
Meltdown和Spectre两个严重的硬件错误,数十亿设备面临攻击风险 http://www.linuxidc.com/Linux/2018-01/150079.htm
Red Hat公司表示Meltdown和Spectre漏洞可能会影响性能 http://www.linuxidc.com/Linux/2018-01/150078.htm
本文永久更新链接地址:http://www.linuxidc.com/Linux/2018-01/150204.htm