手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

针对红帽企业Linux 7,CentOS 7个人电脑的Lazy FPU漏洞已经修复

[日期:2018-06-17] 来源:Linux公社  作者:醉落红尘 [字体: ]

本周早些时候,Red Hat通报了2018年6月14日公开披露的一个中等安全漏洞,称为Floating Point Lazy State Save/Restore,它影响Red Hat Enterprise Linux 7操作系统系列。

红帽承诺将发布针对新推测执行安全漏洞(CVE-2018-3665)的补丁,该漏洞会影响现代处理器中浮点状态(FPU)的“延迟恢复”功能,导致敏感信息泄露,并且现在所有红帽企业Linux 7用户都可以使用补丁。该公司敦促使用下列任何系统的每个人立即更新。

受影响的系统包括Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server - Extended Update Support 7.5, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7,用于IBM System z的Red Hat Enterprise Linux 7,POWER,ARM64系统,用于科学计算的Red Hat Enterprise Linux EUS Compute Node 7.5和 Red Hat Virtualization Host 4。

内核补丁现在也可用于CentOS Linux 7系统

基于Red Hat Enterprise Linux Server 7操作系统系列,开源CentOS Linux 7发行版也收到了针对新的“Lazy FPU”推测执行安全漏洞的内核安全更新。因此,我们敦促所有的CentOS Linux 7用户立即更新他们的内核到版本kernel-3.10.0-862.3.3.el7.x86_64.rpm。有关更多详细信息,请查看今天发布的安全公告

在他们的安全建议中,Red Hat感谢Amazon.de的Julian Stecklina,cyberus-technology.de的Thomas Prescher和sysgo.com的Zdenek Sojka报告了这个漏洞。有关如何应用内核更新的详细信息,请访问https://access.redhat.com/articles/11258,供红帽企业Linux用户使用。请在更新新内核程序包后始终记住重新启动机器。

更多RedHat相关信息见RedHat 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=10

更多CentOS相关信息见CentOS 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=14

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-06/152891.htm

linux
相关资讯       Lazy FPU漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款