手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

Canonical发布Ubuntu Linux的Spectre补丁和PowerPC的Meltdown补丁

[日期:2018-01-23] 来源:Linux大学  作者:鱼鱼 [字体: ]

Canonical发布Ubuntu Linux的Spectre补丁和PowerPC的Meltdown

Canonical今天发布了一套新的内核更新,它支持所有支持的Ubuntu Linux版本,其中括针对Spectre和Meltdown安全漏洞的补丁。

从Ubuntu 17.10、16.04 LTS和14.04 LTS的软件存储库中提取了Intel的微代码固件更新后,Canonical现在发布了所有支持Ubuntu Linux发行版的Spectre补丁,包括所有官方版本和使用HWE(硬件支持)内核的版本,以及PowerPC (PPC64el)架构的Meltdown内核补丁。

新的内核补丁解决了Ubuntu 17.10和Ubuntu 16.04 LTS上的i386,amd64,PPC64el和s390x体系结构的安全漏洞(CVE-2017-5753CVE-2017-5715),包括Ubuntu 16.04.3 LTS用户来自Ubuntu 17.10的Linux Hardware Enablement(HWE)内核和使用Ubuntu 16.04 LTS的HWE内核的Ubuntu 14.04.5 LTS用户。

另一方面,Ubuntu 14.04 LTS用户只收到i386和amd64架构的Spectre缓解措施。使用Ubuntu 14.04 LTS的Linux Hardware Enablement(HWE)内核的Ubuntu 12.04 ESM(扩展安全维护)系统也是如此。

“Jann Horn发现利用推测执行和分支预测的微处理器可能会允许通过侧向通道攻击未经授权的内存读取,这个漏洞被称为Specter。本地攻击者可以利用这个漏洞来暴露包括内核内存在内的敏感信息。“  阅读安全建议

PowerPC的Meltdown补丁现在可用

Canonical还提供了修补程序,用于修复Ubuntu 17.10(Artful Aardvark)和Ubuntu 16.04 LTS(Xenial Xerus)上的PPC64el(PowerPC 64位Little Endian)硬件体系结构的Meltdown漏洞(CVE-2017-5754)以及Ubuntu 14.04.5使用Ubuntu 16.04 LTS的Linux Hardware Enablement(HWE)内核的LTS系统。

建议用户将系统更新到Ubuntu 17.10上的linux-image 4.13.0.31.33,Ubuntu 16.04 LTS上的linux-image 4.4.0.112.118,Ubuntu 14.04 LTS上的linux-image 3.13.0.141.151,linux-image- Ubuntu 14.04.5 LTS(HWE)上的4.13.0-31 4.13.0-31.34〜16.04.1 Ubuntu 14.04.5 LTS(HWE)上的linux-image-4.4.0-111 4.4.0-111.134〜14.04.1 )和Ubuntu 12.04 ESM上的linux-image-3.13.0-140-generic 3.13.0-140.189〜precise1。

Canonical发布Ubuntu Linux的Spectre补丁和PowerPC的Meltdown

要更新您的系统,请按照Canonical这里提供的说明进行操作。通常,在终端应用程序中运行“apt-get update && sudo apt-get dist-upgrade”命令即可。请记住,在安装新的内核版本后,您需要重新启动计算机,然后检查您的PC是否仍然容易受到Spectre和Meltdown攻击。

如何检查你的Linux PC是否受Meltdown和Spectre安全缺陷影响 http://www.chineselinuxuniversity.net/Linux/2018-01/150299.htm 

Meltdown和Spectre两个严重的硬件错误,数十亿设备面临攻击风险  http://www.chineselinuxuniversity.net/Linux/2018-01/150079.htm

更多Ubuntu相关信息见Ubuntu 专题页面 http://www.chineselinuxuniversity.net/topicnews.aspx?tid=2

本文永久更新链接地址http://www.chineselinuxuniversity.net/Linux/2018-01/150520.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款