RHEL 6和CentOS 6获内核安全更新 修复Spectre Variant 4等漏洞

2018年07月16日 08:25 次阅读 稿源:cnBeta.COM 条评论

Red Hat Enterprise Linux(RHEL) 6和CentOS Linux 6系列近期获得内核安全更新,修复了近期被曝光公开的漏洞。在RHEL 7和CentOS 7系列已经修复Spectre Variant 4 (CVE-2018-3639)安全漏洞以及Lazy FPU State Save/Restore CPU漏洞之后,现在终于轮到RHEL 6和CentOS 6。用户可以在自己使用的计算机上安装这些补丁。

red-hat-enterprise-linux-6-centos-6-patched-against-spectre-v4-lazy-fpu-flaws-521965-2.jpg

正如此前所预期的,本轮发布的安全更新重点修复了Spectre Variant 4,这是目前行业级别的CPU漏洞,影响范围涵盖众多CPU系列,能够让攻击者通过有针对性的缓存 side-channel攻击方式来读取内存信息。目前面向英特尔x86和AMD CPU的补丁已经发布。

此外在本轮内核安全更新中还修复了Lazy FPU State Save/Restore CPU漏洞(CVE-2018-3665),该漏洞能够导致FPU状态信息泄露。此外,新内核更新还解决了mm/mempolicy.c:do_get_mempolicy函数(CVE-2018-10675)的漏洞,该漏洞能发起本地服务拒绝攻击。

更多的细节访问:https://lists.centos.org/pipermail/centos-announce/2018-July/022968.html

对文章打分

RHEL 6和CentOS 6获内核安全更新 修复Spectre Variant 4等漏洞

1 (25%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan