Red Hat 敦促英特尔处理器用户尽快打上 ZombieLoad v2 安全补丁-低调大师

Red Hat 敦促英特尔处理器用户尽快打上 ZombieLoad v2 安全补丁

2019-11-14 672

外媒 Softpedia 报道称，红帽（RedHat）昨日向外界通报了影响英特尔 CPU 微体系架构的一系列新安全漏洞，不过它们已经在新版 Linux 内核中得到了修补，建议受影响的客户尽快更新。

据悉，这三个漏洞分别为 CVE-2018-12207（页面大小变更的机器检查错误）、CVE-2019-11135（TSX 异步中止）、以及 CVE-2019-0155 和 CVE-2019-0154（i915 显示驱动相关的漏洞）。

（题图 via Softpedia）

红帽安全团队将这些漏洞标记为重要、认为它们会对安全造成一定的影响。若被攻击者得逞，系统将向其敞开对敏感数据的读取权限，波及所有受支持的红帽企业版（RedHat Enterprise）Linux 操作系统。

Red Hat 意识到了一个微体系结构（硬件）实施漏洞，问题可能导致无特权的本地攻击者绕过常规的系统安全机制，引发系统范围内的拒绝服务等状况。

目前仅知漏洞会影响英特尔公司的处理器，但因缺陷存在于硬件层面，因此需要实施内核级的修复更新。此问题会影响 Red Hat Enterprise Linux 8 和更早的所有发行版。

尽管红帽认为自家的配置没有太大问题，但还是建议受影响的客户在第一时间打上补丁。

鉴于今日已经发布了能够缓解英特尔 CPU 安全漏洞的新 Linux 内核版本，对于受用户喜爱的其它 GNU / Linux 发行版，也将很快在稳定版软件存储库中推送。

来自：cnBeta

微信关注我们

原文链接：https://www.oschina.net/news/111319/red-hat-responds-to-zombieload-v2

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

xplay 1.0.3 发布，专为树莓派设计的多媒体播放器

xplayv1.0.3.v20191114发布了，此版本更新内容：新增 /usr/bin/xplayctl 与example/xplayctl.go 提供 xplayctl 命令行工具，并提供源码，这样通过命令行或者脚本就可以控制播放。 /usr/bin/xplayctl -play -libName video -zIndex 10 -path "/root/sample.mp4" /usr/bin/xplayctl -play -libName video -zIndex 10 -rect "0,0,1920,1080" -path "/root/sample.mp4" 项目地址：https://gitee.com/nljb/xplay 支持硬件硬件分辨率 FPS 测试 Raspberry Pi Zero 1080p/v720p 30 已测试 Raspberry Pi 3A+ 1080p/v720p 30 已测试 Raspberry Pi 3B+ 1080p/v720p 30 已测试 Raspberry Pi 2B 1080p/v720p 30 未测试 Raspber...

2019-11-14

658

在Rancher 2.3之前，Rancher的新版本总是随着Kubernetes的新版本一起发布，如果你想要使用最新版本的Kubernetes，那么你需要先升级Rancher才能使用。Rancher 2.3改变了这一模式——现在，可以为可用的Kubernetes版本更新元数据存储，从而使Rancher服务器的升级过程与Kubernetes集群的升级过程解耦。 Kubernetes 版本控制关于发行版的版本控制在Kubernetes文档中已经有详细的介绍，值得一提的是，每个Kubernetes的版本都遵循X.Y.Z的格式： X=主要版本 Y=次要版本 Z=修复版本（补丁版本） Kubernetes社区大致每三个月会发布一个次要版本（1.14->1.15），这些发行的版本会更新许多所需功能以及改进。尽管被标记为“次要版本”，但这些版本依旧十分重要！补丁版本（1.15.1->1.15.2）的更新会更加频繁并且十分重要，因为它们包含了及其重要的安全性和适用于最新次要版本的bug修复。它们解决了：安全漏洞修复影响大部分用户无法解决的问题基于Kubernetes的客户和产品拦...

2019-11-14

721

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。