RHEL和CentOS再獲重要內核安全更新:緩解英特爾處理器漏洞影響
Red Hat和CentOS剛剛宣布了適用於Red Hat Enterprise Linux 6/7、以及CentOS Linux 6/7操作系統分支的重要內核安全更新。本次內核安全更新主要針對最新曝光的英特爾CPU微架構漏洞,修復了ZombieLoad v2漏洞以及其他問題。CentOS社區也移植該更新到CentOS Linux 6/7上。
本次Linux內核安全更新修復了Page Size Change上的計算機審查錯誤(IFU) (CVE-2018-12207)、 TSX Transaction Asynchronous Abort (TAA) (CVE-2019-11135)、英特爾 GPU拒絕服務同時以較低功耗狀態訪問MMIO(CVE-2019-0154)以及允許任意內核內存寫入的Intel GPU加速器操作(CVE-2019-0155)。
敦促用戶立即更新其係統
自然,Red Hat和CentOS都將這些Linux內核安全更新標記為重要,敦促用戶盡快安裝本次更新(請參閱下面的受影響的系統)。為了減輕這些硬件上的缺陷,在Red Hat Enterprise Linux 7和CentOS Linux 7系統上需要盡快安裝kernel-3.10.0-1062.4.3.el7.x86_64.rpm,在Red Hat Enterprise Linux 6和CentOS Linux 6系統上安裝754.24.3.el6.x86_64.rpm或kernel-2.6.32-754.24.3.el6.i686.rpm。
受影響的系統包括Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server – AUS 7.7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux for IBM z Systems 7, Red Hat Enterprise Linux for Power, big endian 7, Red Hat Enterprise Linux for Power, little endian 7, Red Hat Enterprise Linux for Scientific Computing 7, and Red Hat Enterprise Linux EUS Compute Node 7.7和CentOS Linux 7.
此外Red Hat Virtualization Host 4, Red Hat Enterprise Linux Server – TUS 7.7, Red Hat Enterprise Linux Server (for IBM Power LE) – Update Services for SAP Solutions 7.7, Red Hat Enterprise Linux Server – Update Services for SAP Solutions 7.7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux for IBM z Systems 6, Red Hat Enterprise Linux for Power, big endian 6, Red Hat Enterprise Linux for Scientific Computing 6和CentOS Linux 6也受到了影響。