據悉,這三個漏洞分別為 CVE-2018-12207(頁面大小變更的機器檢查錯誤)、CVE-2019-11135(TSX 非同步中止)、以及 CVE-2019-0155 和 CVE-2019-0154(i915 顯示驅動相關的漏洞)。
(題圖 via Softpedia)
紅帽安全團隊將這些漏洞標記為重要、認為它們會對安全造成一定的影響。若被攻擊者得逞,系統將向其敞開對敏感資料的讀取許可權,波及所有受支援的紅帽企業版(RedHat Enterprise)Linux 作業系統。
Red Hat 意識到了一個微體系結構(硬體)實施漏洞,問題可能導致無特權的本地攻擊者繞過常規的系統安全機制,引發系統範圍內的拒絕服務等狀況。
目前僅知漏洞會影響英特爾公司的處理器,但因缺陷存在於硬體層面,因此需要實施核心級的修復更新。此問題會影響 Red Hat Enterprise Linux 8 和更早的所有發行版。
儘管紅帽認為自家的配置沒有太大問題,但還是建議受影響的客戶在第一時間打上補丁。
鑑於今日已經發布了能夠緩解英特爾 CPU 安全漏洞的新 Linux 核心版本,對於受使用者喜愛的其它 GNU / Linux 發行版,也將很快在穩定版軟體儲存庫中推送。
據悉,這三個漏洞分別為 CVE-2018-12207(頁面大小變更的機器檢查錯誤)、CVE-2019-11135(TSX 非同步中止)、以及 CVE-2019-0155 和 CVE-2019-0154(i915 顯示驅動相關的漏洞)。
(題圖 via Softpedia)
紅帽安全團隊將這些漏洞標記為重要、認為它們會對安全造成一定的影響。若被攻擊者得逞,系統將向其敞開對敏感資料的讀取許可權,波及所有受支援的紅帽企業版(RedHat Enterprise)Linux 作業系統。
Red Hat 意識到了一個微體系結構(硬體)實施漏洞,問題可能導致無特權的本地攻擊者繞過常規的系統安全機制,引發系統範圍內的拒絕服務等狀況。
目前僅知漏洞會影響英特爾公司的處理器,但因缺陷存在於硬體層面,因此需要實施核心級的修復更新。此問題會影響 Red Hat Enterprise Linux 8 和更早的所有發行版。
儘管紅帽認為自家的配置沒有太大問題,但還是建議受影響的客戶在第一時間打上補丁。
鑑於今日已經發布了能夠緩解英特爾 CPU 安全漏洞的新 Linux 核心版本,對於受使用者喜愛的其它 GNU / Linux 發行版,也將很快在穩定版軟體儲存庫中推送。