1. 程式人生 > >Canonical釋出重要的Ubuntu核心實時補丁來修復L1TF,SpectreRSB

Canonical釋出重要的Ubuntu核心實時補丁來修復L1TF,SpectreRSB

適用於Ubuntu 18.04 LTS(Bionic Beaver),Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr)作業系統系列,新的Linux核心實時補丁現已推出給Canonical Livepatch Service的所有使用者。它修補了七個安全漏洞,包括眾所周知的L1終端故障(L1TF)/Foreshadow和SpectreRSB漏洞。

此新核心實時補丁中修復的兩個L1FT漏洞是 CVE-2018-3620 和 CVE-2018-3646,但它也解決了一個缺陷,降低了對於半虛擬客戶(CVE-2018-15594

)的Spectre Variant 2緩解的有效性。 IRDA實施中的免費使用後漏洞(CVE-2018-6555),以及iSCSI目標實施(CVE-2018-14633)中基於堆疊的關鍵緩衝區溢位。

此外,新的核心livepatch修復了最近發現的名為SpectreRSB(CVE-2018-15572)的CPU側通道攻擊,該攻擊通過返回堆疊緩衝區(RSB)影響利用推測執行和返回地址預測的微處理器,允許攻擊者暴露敏感資訊,以及vmacache子系統(CVE-2018-17182)中的釋放後使用漏洞。

敦促所有使用者立即更新其安裝

如果你沒有安裝上週的核心安全更新,並且你在64位Ubuntu PC上使用Canonical Livepatch Service,那麼現在可以將無重啟的核心livepatch更新到版本44.1和44.2。對於Ubuntu 18.04 LTS使用者,新核心版本為linux-image 4.15.0-34.37,對於Ubuntu 16.04.5 LTS HWE使用者,linux-image為4.15.0-34.37~16.04.1,linux-image為4.4.0-135.161~ 14.04.1 for Ubuntu 14.04.5 LTS HWE使用者。

“請注意,由於客戶端問題,此livepatch可能會報告無法載入。您可以通過在/sys/kernel/livepatch中查詢以名稱”lkp_Ubuntu“開頭的目錄來驗證補丁是否已成功載入,然後你的核心版本,以及版本號“44”結束。下一個客戶端更新應該糾正這個問題,“閱讀安全建議