Red Hat Enterprise Linux(RHEL) 6和CentOS Linux 6系列近期获得内核安全更新,修复了近期被曝光公开的漏洞。在RHEL 7和CentOS 7系列已经修复Spectre Variant 4 (CVE-2018-3639)安全漏洞以及Lazy FPU State Save/Restore CPU漏洞之后,现在终于轮到RHEL 6和CentOS 6。用户可以在自己使用的计算机上安装这些补丁。
正如此前所预期的,本轮发布的安全更新重点修复了Spectre Variant 4,这是目前行业级别的CPU漏洞,影响范围涵盖众多CPU系列,能够让攻击者通过有针对性的缓存 side-channel攻击方式来读取内存信息。目前面向英特尔x86和AMD CPU的补丁已经发布。
此外在本轮内核安全更新中还修复了Lazy FPU State Save/Restore CPU漏洞(CVE-2018-3665),该漏洞能够导致FPU状态信息泄露。此外,新内核更新还解决了mm/mempolicy.c:do_get_mempolicy函数(CVE-2018-10675)的漏洞,该漏洞能发起本地服务拒绝攻击。
更多的细节访问:https://lists.centos.org/pipermail/centos-announce/2018-July/022968.html