番茄花园

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索

最近看过此主题的会员

查看: 502|回复: 0

[软件资讯] RHEL和CentOS再获重要内核安全更新:缓解英特尔处理器漏洞影响

[复制链接]
发表于 2019-11-17 17:40:30 | 显示全部楼层 |阅读模式
  Red Hat和CentOS刚刚宣布了适用于Red Hat Enterprise Linux 6/7、以及CentOS Linux 6/7操作系统分支的重要内核安全更新。本次内核安全更新主要针对最新曝光的英特尔CPU微架构漏洞,修复了ZombieLoad v2漏洞以及其他问题。CentOS社区也移植该更新到CentOS Linux 6/7上。
13040045_01_thumb.jpg

  本次Linux内核安全更新修复了Page Size Change上的计算机审查错误(IFU) (CVE-2018-12207)、 TSX Transaction Asynchronous Abort (TAA) (CVE-2019-11135)、英特尔GPU拒绝服务同时以较低功耗状态访问MMIO(CVE-2019-0154)以及允许任意内核内存写入的Intel GPU加速器操作(CVE-2019-0155)。
13040045_01_thumb.png

13040045_002_thumb.jpg

  自然,Red Hat和CentOS都将这些Linux内核安全更新标记为重要,敦促用户尽快安装本次更新(请参阅下面的受影响的系统)。为了减轻这些硬件上的缺陷,在Red Hat Enterprise Linux 7和CentOS Linux 7系统上需要尽快安装 kernel-3.10.0-1062.4.3.el7.x86_64.rpm,在Red Hat Enterprise Linux 6和CentOS Linux 6系统上安装754.24.3.el6.x86_64.rpm或kernel-2.6.32-754.24.3.el6.i686.rpm。
  受影响的系统包括Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server - AUS 7.7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux for IBM z Systems 7, Red Hat Enterprise Linux for Power, big endian 7, Red Hat Enterprise Linux for Power, little endian 7, Red Hat Enterprise Linux for Scientific Computing 7, and Red Hat Enterprise Linux EUS Compute Node 7.7和CentOS Linux 7.
  此外Red Hat Virtualization Host 4, Red Hat Enterprise Linux Server - TUS 7.7, Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 7.7, Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux for IBM z Systems 6, Red Hat Enterprise Linux for Power, big endian 6, Red Hat Enterprise Linux for Scientific Computing 6和CentOS Linux 6也受到了影响。


您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表