Red Hat 敦促英特尔处理器用户尽快打上 ZombieLoad v2 安全补丁
外媒 Softpedia 报道称,红帽(RedHat)昨日向外界通报了影响英特尔 CPU 微体系架构的一系列新安全漏洞,不过它们已经在新版 Linux 内核中得到了修补,建议受影响的客户尽快更新。
据悉,这三个漏洞分别为 CVE-2018-12207(页面大小变更的机器检查错误)、CVE-2019-11135(TSX 异步中止)、以及 CVE-2019-0155 和 CVE-2019-0154(i915 显示驱动相关的漏洞)。
(题图 via Softpedia)
红帽安全团队将这些漏洞标记为重要、认为它们会对安全造成一定的影响。若被攻击者得逞,系统将向其敞开对敏感数据的读取权限,波及所有受支持的红帽企业版(RedHat Enterprise)Linux 操作系统。
Red Hat 意识到了一个微体系结构(硬件)实施漏洞,问题可能导致无特权的本地攻击者绕过常规的系统安全机制,引发系统范围内的拒绝服务等状况。
目前仅知漏洞会影响英特尔公司的处理器,但因缺陷存在于硬件层面,因此需要实施内核级的修复更新。此问题会影响 Red Hat Enterprise Linux 8 和更早的所有发行版。
尽管红帽认为自家的配置没有太大问题,但还是建议受影响的客户在第一时间打上补丁。
鉴于今日已经发布了能够缓解英特尔 CPU 安全漏洞的新 Linux 内核版本,对于受用户喜爱的其它 GNU / Linux 发行版,也将很快在稳定版软件存储库中推送。
来自:cnBeta
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
xplay 1.0.3 发布,专为树莓派设计的多媒体播放器
xplayv1.0.3.v20191114发布了,此版本更新内容: 新增 /usr/bin/xplayctl 与example/xplayctl.go 提供 xplayctl 命令行工具,并提供源码,这样通过命令行或者脚本就可以控制播放。 /usr/bin/xplayctl -play -libName video -zIndex 10 -path "/root/sample.mp4" /usr/bin/xplayctl -play -libName video -zIndex 10 -rect "0,0,1920,1080" -path "/root/sample.mp4" 项目地址:https://gitee.com/nljb/xplay 支持硬件 硬件 分辨率 FPS 测试 Raspberry Pi Zero 1080p/v720p 30 已测试 Raspberry Pi 3A+ 1080p/v720p 30 已测试 Raspberry Pi 3B+ 1080p/v720p 30 已测试 Raspberry Pi 2B 1080p/v720p 30 未测试 Raspber...
- 下一篇
Rancher 2.3实现K8S一键式升级!再也不用同步升级Rancher啦!
在Rancher 2.3之前,Rancher的新版本总是随着Kubernetes的新版本一起发布,如果你想要使用最新版本的Kubernetes,那么你需要先升级Rancher才能使用。Rancher 2.3改变了这一模式——现在,可以为可用的Kubernetes版本更新元数据存储,从而使Rancher服务器的升级过程与Kubernetes集群的升级过程解耦。 Kubernetes 版本控制 关于发行版的版本控制在Kubernetes文档中已经有详细的介绍,值得一提的是,每个Kubernetes的版本都遵循X.Y.Z的格式: X=主要版本 Y=次要版本 Z=修复版本(补丁版本) Kubernetes社区大致每三个月会发布一个次要版本(1.14->1.15),这些发行的版本会更新许多所需功能以及改进。尽管被标记为“次要版本”,但这些版本依旧十分重要! 补丁版本(1.15.1->1.15.2)的更新会更加频繁并且十分重要,因为它们包含了及其重要的安全性和适用于最新次要版本的bug修复。它们解决了: 安全漏洞 修复影响大部分用户无法解决的问题 基于Kubernetes的客户和产品拦...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果