内容简介:红帽(RedHat)昨日向外界通报了影响英特尔CPU微体系架构的一系列新安全漏洞,不过它们已经在新版Linux内核中得到了修补,建议受影响的客户尽快更新。
外媒Softpedia报道称,红帽(RedHat)昨日向外界通报了影响英特尔CPU微体系架构的一系列新安全漏洞,不过它们已经在新版 Linux 内核中得到了修补,建议受影响的客户尽快更新。
据悉,这三个漏洞分别为CVE-2018-12207(页面大小变更的机器检查错误)、CVE-2019-11135(TSX异步中止)、以及CVE-2019-0155和CVE-2019-0154(i915显示驱动相关的漏洞)。
(题图via Softpedia)
红帽安全团队将这些漏洞标记为重要、认为它们会对安全造成一定的影响。若被攻击者得逞,系统将向其敞开对敏感数据的读取权限,波及所有受支持的红帽企业版(RedHat Enterprise)Linux操作系统。
Red Hat意识到了一个微体系结构(硬件)实施漏洞,问题可能导致无特权的本地攻击者绕过常规的系统安全机制,引发系统范围内的拒绝服务等状况。
目前仅知漏洞会影响英特尔公司的处理器,但因缺陷存在于硬件层面,因此需要实施内核级的修复更新。此问题会影响Red Hat Enterprise Linux 8和更早的所有发行版。
尽管红帽认为自家的配置没有太大问题,但还是建议受影响的客户在第一时间打上补丁。
鉴于今日已经发布了能够缓解英特尔CPU安全漏洞的新Linux内核版本,对于受用户喜爱的其它GNU / Linux发行版,也将很快在稳定版软件存储库中推送。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 比特币核心发现网络漏洞CVE-2018-17144 社区敦促所有节点尽快升级补丁
- Google发布2019年7月Android安全补丁,修复30多个安全漏洞
- 谷歌整顿安卓生态,将强制手机厂商提供安全补丁
- 7 月 Android 安全补丁发布,修复远程代码执行漏洞
- Google 发布 8 月 Android 安全补丁,修复了 43 个漏洞
- Spring Security 5.0.1, 4.2.4, 4.1.5 安全补丁版本
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
