外媒Softpedia報(bào)道稱(chēng)，紅帽(RedHat)昨日向外界通報(bào)了影響英特爾CPU微體系架構(gòu)的一系列新安全漏洞，不過(guò)它們已經(jīng)在新版Linux內(nèi)核中得到了修補(bǔ)，建議受影響的客戶(hù)盡快更新。

　　據(jù)悉，這三個(gè)漏洞分別為CVE-2018-12207(頁(yè)面大小變更的機(jī)器檢查錯(cuò)誤)、CVE-2019-11135(TSX異步中止)、以及CVE-2019-0155和CVE-2019-0154(i915顯示驅(qū)動(dòng)相關(guān)的漏洞)。

　　(題圖via Softpedia)

　　紅帽安全團(tuán)隊(duì)將這些漏洞標(biāo)記為重要、認(rèn)為它們會(huì)對(duì)安全造成一定的影響。若被攻擊者得逞，系統(tǒng)將向其敞開(kāi)對(duì)敏感數(shù)據(jù)的讀取權(quán)限，波及所有受支持的紅帽企業(yè)版(RedHat Enterprise)Linux操作系統(tǒng)。

　　Red Hat意識(shí)到了一個(gè)微體系結(jié)構(gòu)(硬件)實(shí)施漏洞，問(wèn)題可能導(dǎo)致無(wú)特權(quán)的本地攻擊者繞過(guò)常規(guī)的系統(tǒng)安全機(jī)制，引發(fā)系統(tǒng)范圍內(nèi)的拒絕服務(wù)等狀況。

　　目前僅知漏洞會(huì)影響英特爾公司的處理器，但因缺陷存在于硬件層面，因此需要實(shí)施內(nèi)核級(jí)的修復(fù)更新。此問(wèn)題會(huì)影響Red Hat Enterprise Linux 8和更早的所有發(fā)行版。

　　盡管紅帽認(rèn)為自家的配置沒(méi)有太大問(wèn)題，但還是建議受影響的客戶(hù)在第一時(shí)間打上補(bǔ)丁。

　　鑒于今日已經(jīng)發(fā)布了能夠緩解英特爾CPU安全漏洞的新Linux內(nèi)核版本，對(duì)于受用戶(hù)喜愛(ài)的其它GNU / Linux發(fā)行版，也將很快在穩(wěn)定版軟件存儲(chǔ)庫(kù)中推送。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。