據(jù)外國(guó)媒體Softpedia報(bào)道，紅帽(Red Hat)昨天向外界通報(bào)了英特爾處理器微體系結(jié)構(gòu)中的一系列新漏洞。 但是，這些漏洞已經(jīng)在新版本的Linux內(nèi)核中得到了修補(bǔ)，建議受影響的客戶盡快完成更新。

據(jù)悉，這三個(gè)漏洞分別為CVE-2018-12207(頁面大小變更的機(jī)器檢查錯(cuò)誤)、CVE-2019-11135(TSX異步中止)、以及CVE-2019-0155和CVE-2019-0154(i915顯示驅(qū)動(dòng)相關(guān)的漏洞)。

紅帽安全團(tuán)隊(duì)將這些漏洞標(biāo)記為重要、認(rèn)為它們會(huì)對(duì)安全造成一定的影響。若被攻擊者得逞，系統(tǒng)將向其敞開對(duì)敏感數(shù)據(jù)的讀取權(quán)限，波及所有受支持的紅帽企業(yè)版(RedHat Enterprise)Linux操作系統(tǒng)。

Red Hat意識(shí)到了一個(gè)微體系結(jié)構(gòu)(硬件)實(shí)施漏洞，問題可能導(dǎo)致無特權(quán)的本地攻擊者繞過常規(guī)的系統(tǒng)安全機(jī)制，引發(fā)系統(tǒng)范圍內(nèi)的拒絕服務(wù)等狀況。

目前僅知漏洞會(huì)影響英特爾公司的處理器，但因缺陷存在于硬件層面，因此需要實(shí)施內(nèi)核級(jí)的修復(fù)更新。此問題會(huì)影響Red Hat Enterprise Linux 8和更早的所有發(fā)行版。

盡管紅帽認(rèn)為自家的配置沒有太大問題，但還是建議受影響的客戶在第一時(shí)間打上補(bǔ)丁。

隨著Linux內(nèi)核新版本的發(fā)布，該版本解決了英特爾處理器安全方面的漏洞，其他流行的GNU / Linux發(fā)行版也將很快在穩(wěn)定的軟件存儲(chǔ)庫中推送。