Red Hat对影响Intel CPU的ZombieLoad v2安全漏洞作出响应

Red Hat今天宣布一系列影响英特尔CPU微体系结构的三个新安全漏洞,但这些漏洞已在Linux内核中进行了修补。

这三个新的安全漏洞是CVE-2018-12207(页面大小更改上的计算机检查错误),CVE-2019-11135 (TSX异步中止)以及 CVE-2019-0155 和 CVE-2019-0154(i915图形驱动程序相关的漏洞)。Red Hat安全团队将这些标记为具有重要而适度的安全影响,这可能使攻击者获得对敏感数据的读取权限,并影响所有受支持的Red Hat企业Linux系统。

“ Red Hat意识到一个微体系结构(硬件)实施问题,该问题可能允许没有特权的本地攻击者绕过常规的系统安全控制,从而导致系统范围的拒绝服务状况。目前,仅知道此特定缺陷会影响英特尔基于内核的处理器。此缺陷是基于硬件的,需要修复内核更新。此问题会影响Red Hat Enterprise Linux 8和更早版本的所有发行版。”Red Hat说。

Red Hat对影响Intel CPU的ZombieLoad v2安全漏洞作出响应

Red Hat建议所有用户立即更新其系统

今天已经发布了新的Linux内核版本,以缓解影响英特尔CPU的这些新安全漏洞,因此它们应该很快会在您最喜欢的GNU/Linux发行版的稳定软件存储库中可用。Red Hat建议所有用户尽快更新其系统,即使他们认为自己的配置没有直接威胁也是如此。

当更新的Linux内核软件包可用于所有受支持的Red Hat Enterprise Linux操作系统时,我们将向您发布Red Hat的任何进一步更新,以及其他Linux OS供应商何时发布补丁程序以缓解其支持发行版的Linux内核软件包中的这些漏洞,因此请尽快关注以获取更多信息。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/7836f3c10679fa6ad94dbf7ce600b84a.html