Red Hat lançou correções para a falha Lazy FPU Save/Restore

A Red Hat lançou correções para a falha Lazy FPU Save/Restore. A empresa prometeu e cumpriu, e agora, convida todos os usuários de seus sistemas a atualizarem os mesmos para evitar problemas. Confira os detalhes desse importante atualização de segurança.


No início da semana passada, a Red Hat informou sobre uma vulnerabilidade de segurança divulgada publicamente em 14 de junho de 2018, conhecida como Lazy FPU Save/Restore, que afetou a sua série de sistemas operacionais Red Hat Enterprise Linux 7.

Red Hat lançou correções para a falha Lazy FPU Save/Restore
Red Hat lançou correções para a falha Lazy FPU Save/Restore

A Red Hat prometeu lançar patches para a nova vulnerabilidade de segurança de execução especulativa (CVE-2018-3665), que afeta a função “lazy restore” para FPU (floating point state) em processadores modernos, e que poderia levar ao vazamento de informações confidenciais.

Red Hat lançou correções para a falha Lazy FPU Save/Restore

Agora, os patches estão disponíveis para todos os usuários do Red Hat Enterprise Linux 7, e a empresa recomenda que todos os sistemas listados abaixo sejam atualizados imediatamente.

Os sistemas afetados incluem o Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server – Extended Update Support 7.5, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux 7 para IBM System z, POWER, sistemas ARM64, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.5, e Red Hat Virtualization Host 4.

Por ser baseado na série de sistemas operacionais Red Hat Enterprise Linux Server 7, a distribuição CentOS Linux 7 também recebeu uma atualização de segurança do kernel abordando a nova vulnerabilidade de segurança de execução especulativa “Lazy FPU”.

Portanto, todos os usuários do CentOS Linux 7 também devem atualizar seus kernels imediatamente para a versão kernel-3.10.0-862.3.3.el7.x86_64.rpm.

Como instalar a versão mais recente do Kernel nos sistemas baseados em RPM

Em seu comunicado de segurança, a Red Hat agradece a Julian Stecklina, da Amazon), Thomas Prescher, da cyberus-technology, e Zdenek Sojka, da sysgo, por reportarem a vulnerabilidade.

Detalhes sobre como aplicar a atualização do kernel estão disponíveis para usuários do Red Hat Enterprise Linux no endereço https://access.redhat.com/articles/11258.

Por favor, tenha sempre em mente que após atualizar os novos pacotes do kernel, é necessário a reinicialização de suas máquinas.

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Ads Blocker Image Powered by Code Help Pro

Bloqueador de anúncios detectado!!!

Nosso site precisa de publicidade para existir. Por favor, insira-o na lista de permissões/lista branca para liberar a exibição de anúncios e apoiar nosso site. Nosso conteúdo é GRATUITO, e tudo o que pedimos é isso!
Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock