Linux核心維護者Greg Kroah-Hartman和Ben Hutchings釋出了新版本的Linux 4.14,4.9,4.3,3.16,3.18和3.12 LTS(長期支援),這些核心系列顯然修補了影響大多數現代處理器的兩個關鍵安全缺陷之一。
Linux 4.14.11,4.9.74,4.4.109,3.16.52,3.18.91和3.2.97核心現在可以從kernel.org網站下載下傳,如果它們立即運作這些核心系列中的任何一個,就敦促使用者更新他們的GNU/Linux發行版到這些新版本。為什麼更新?因為他們修補了一個名為Meltdown的重要漏洞。
正如之前報道的,Meltdown和Spectre是近25年來釋出的影響現代處理器(CPU)的幾乎所有裝置的兩個漏洞。是的,這意味着幾乎所有的手機和個人電腦。非特權攻擊者可以利用崩潰惡意擷取存儲在核心記憶體中的敏感資訊。
針對Spectre漏洞的更新檔仍在工作中
雖然Meltdown是一個嚴重的漏洞,可能會洩露您的秘密資料,包括密碼和加密密鑰,但是Spectre更糟糕,修複起來并不容易。安全研究人員說,它會困擾我們很長一段時間。據了解,Spectre利用現代CPU所使用的推測性執行技術來優化性能。
在修補Spectre bug之前,強烈建議您至少将GNU/Linux發行版更新為任何新釋出的Linux核心版本。是以,請搜尋您最喜愛的發行版的軟體存儲庫,以便盡快安裝新的核心。不要等到太晚,現在就開始打更新檔!
如果您覺得更具冒險精神,并且希望確定您的計算機上安裝了所有最新的安全修補程式,則可以安裝最新的Linux kernel 4.15 Release Candidate。但是,我們不建議使用者使用預釋出核心進行任何生産工作。
更多Linux咨詢請檢視www.linuxprobe.com