Linux发布多个版本内核漏洞
2018-01-12 00:00
525 查看
Linux内核维护者Greg Kroah-Hartman和Ben Hutchings发布了新版本的Linux 4.14,4.9,4.3,3.16,3.18和3.12 LTS(长期支持),这些内核系列显然修补了影响大多数现代处理器的两个关键安全缺陷之一。
Linux 4.14.11,4.9.74,4.4.109,3.16.52,3.18.91和3.2.97内核现在可以从kernel.org网站下载,如果它们立即运行这些内核系列中的任何一个,就敦促用户更新他们的GNU/Linux发行版到这些新版本。为什么更新?因为他们修补了一个名为Meltdown的重要漏洞。
正如之前报道的,Meltdown和Spectre是近25年来发布的影响现代处理器(CPU)的几乎所有设备的两个漏洞。是的,这意味着几乎所有的手机和个人电脑。非特权攻击者可以利用崩溃恶意获取存储在内核内存中的敏感信息。
针对Spectre漏洞的补丁仍在工作中
虽然Meltdown是一个严重的漏洞,可能会泄露您的秘密数据,包括密码和加密密钥,但是Spectre更糟糕,修复起来并不容易。安全研究人员说,它会困扰我们很长一段时间。据了解,Spectre利用现代CPU所使用的推测性执行技术来优化性能。
在修补Spectre bug之前,强烈建议您至少将GNU/Linux发行版更新为任何新发布的Linux内核版本。因此,请搜索您最喜爱的发行版的软件存储库,以便尽快安装新的内核。不要等到太晚,现在就开始打补丁!
如果您觉得更具冒险精神,并且希望确保您的计算机上安装了所有最新的安全修补程序,则可以安装最新的Linux kernel 4.15 Release Candidate。但是,我们不建议用户使用预发布内核进行任何生产工作。
本文地址:http://www.linuxprobe.com/linux-bug-more.html编辑:苏西云,审核员:逄增宝
Linux 4.14.11,4.9.74,4.4.109,3.16.52,3.18.91和3.2.97内核现在可以从kernel.org网站下载,如果它们立即运行这些内核系列中的任何一个,就敦促用户更新他们的GNU/Linux发行版到这些新版本。为什么更新?因为他们修补了一个名为Meltdown的重要漏洞。
正如之前报道的,Meltdown和Spectre是近25年来发布的影响现代处理器(CPU)的几乎所有设备的两个漏洞。是的,这意味着几乎所有的手机和个人电脑。非特权攻击者可以利用崩溃恶意获取存储在内核内存中的敏感信息。
针对Spectre漏洞的补丁仍在工作中
虽然Meltdown是一个严重的漏洞,可能会泄露您的秘密数据,包括密码和加密密钥,但是Spectre更糟糕,修复起来并不容易。安全研究人员说,它会困扰我们很长一段时间。据了解,Spectre利用现代CPU所使用的推测性执行技术来优化性能。
在修补Spectre bug之前,强烈建议您至少将GNU/Linux发行版更新为任何新发布的Linux内核版本。因此,请搜索您最喜爱的发行版的软件存储库,以便尽快安装新的内核。不要等到太晚,现在就开始打补丁!
如果您觉得更具冒险精神,并且希望确保您的计算机上安装了所有最新的安全修补程序,则可以安装最新的Linux kernel 4.15 Release Candidate。但是,我们不建议用户使用预发布内核进行任何生产工作。
本文地址:http://www.linuxprobe.com/linux-bug-more.html编辑:苏西云,审核员:逄增宝
相关文章推荐
- Linux发布多个版本内核漏洞
- Linux发布多个版本内核漏洞
- Linux LTS 内核最新稳定版 4.4.4 版本发布
- Debian GNU/Linux 9 “Stretch”为L1 Terminal Fault 漏洞发布新内核
- 开源新闻速递:Linux 内核 4.5 结束支持,发布了该系列最后一个版本
- 开源新闻速递:Linux 4.7 内核发布了第二个 RC 版本
- Linux 内核 4.9 正式发布,这才是有史以来最大的版本
- 【安全牛学习笔记】答疑(Conky、Goagent、Linux4.4内核发布),手动漏洞挖掘
- 【安全牛学习笔记】答疑(Conky、Goagent、Linux4.4内核发布),手动漏洞挖掘
- Linux 内核一个大版本号 3.7 发布
- 如何查看Linux内核版本
- linux 内核 2.5-4.7 版本change
- linux查看内核版本、系统版本、系统位数(32or64)
- Linux 内核稳定版Linux 2.6.16.10/11正式发布
- 如何查看Linux内核是否为64位版本?
- linux下如何查看系统和内核版本
- OS: 脏牛(Dirty COW)漏洞:Linux 内核通杀提权漏洞 (CVE-2016-5195)
- 推理 arm-linux-gcc/g++ v3.4.1 版本的一个漏洞
- linux中查看当前所用系统及内核版本的方法
- 针对"黑客再爆Linux内核高危漏洞 可以攻击所有Linux系统",个人检测遇到的问题