Red Hat和CentOS刚刚宣布了适用于Red Hat Enterprise Linux 6/7、以及CentOS Linux 6/7操作系统分支的重要内核安全更新。本次内核安全更新主要针对最新曝光的英特尔CPU微架构漏洞,修复了ZombieLoad v2漏洞以及其他问题。CentOS社区也移植该更新到CentOS Linux 6/7上。
本次Linux内核安全更新修复了Page Size Change上的计算机审查错误(IFU) (CVE-2018-12207)、 TSX Transaction Asynchronous Abort (TAA) (CVE-2019-11135)、英特尔GPU拒绝服务同时以较低功耗状态访问MMIO(CVE-2019-0154)以及允许任意内核内存写入的Intel GPU加速器操作(CVE-2019-0155)。
自然,Red Hat和CentOS都将这些Linux内核安全更新标记为重要,敦促用户尽快安装本次更新(请参阅下面的受影响的系统)。为了减轻这些硬件上的缺陷,在Red Hat Enterprise Linux 7和CentOS Linux 7系统上需要尽快安装 kernel-3.10.0-1062.4.3.el7.x86_64.rpm,在Red Hat Enterprise Linux 6和CentOS Linux 6系统上安装754.24.3.el6.x86_64.rpm或kernel-2.6.32-754.24.3.el6.i686.rpm。
受影响的系统包括Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server - AUS 7.7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux for IBM z Systems 7, Red Hat Enterprise Linux for Power, big endian 7, Red Hat Enterprise Linux for Power, little endian 7, Red Hat Enterprise Linux for Scientific Computing 7, and Red Hat Enterprise Linux EUS Compute Node 7.7和CentOS Linux 7.
此外Red Hat Virtualization Host 4, Red Hat Enterprise Linux Server - TUS 7.7, Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 7.7, Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux for IBM z Systems 6, Red Hat Enterprise Linux for Power, big endian 6, Red Hat Enterprise Linux for Scientific Computing 6和CentOS Linux 6也受到了影响。
【来源:cnBeta.COM】
