RHEL e CentOS 6 receberam correções para Spectre V4 e Lazy FPU

RHEL e CentOS 6 receberam correções para Spectre V4 e Lazy FPU
RHEL e CentOS 6 receberam correções para Spectre V4 e Lazy FPU

O RHEL e CentOS receberam para Spectre V4 e Lazy FPU, por meio de uma de kernel, confira os detalhes desse importante update.
[postlist tags=”stream” requesttype=”1″ number=”3″]
Red Hat Enterprise Linux (RHEL) é uma distribuição Linux desenvolvida pela Red Hat e voltada para o mercado comercial, e lançado em edições de servidor para arquiteturas x86, x86_64, Itanium, PowerPC e IBM System z e edições de desktop para processadores x86 e x86_64.

RHEL e CentOS 6 receberam correções para Spectre V4 e Lazy FPU
RHEL e CentOS 6 receberam correções para Spectre V4 e Lazy FPU

E o CentOS é uma distribuição comunitária que é construída usando o código fonte do Red Hat Enterprise Linux, por uma comunidade de colaboradores e usuários de código aberto.

RHEL e CentOS 6 receberam correções para Spectre V4 e Lazy FPU

alerta de segurança da Red Hat diz o seguinte:

“Ele se baseia na presença de uma sequência de instruções precisamente definida no código privilegiado, bem como no fato de que a memória lida do endereço no qual uma gravação de memória recente ocorreu pode ver um valor mais antigo e subsequentemente causar uma atualização no cache de dados do microprocessador mesmo para instruções executadas especulativamente que nunca realmente se comprometam (se aposentam)”

A falha de CPU Lazy FPU save/restore (CVE-2018-3665), que pode levar a vazamento de informações de estado de FPU, também foi corrigida nesta última atualização de segurança do kernel para a série de sistemas operacionais Red Hat Enterprise Linux 6 e CentOS 6.

Além disso, as novas atualizações do kernel também abordam uma vulnerabilidade use-after-free na função mm/mempolicy.c:do_get_mempolicy (CVE-2018-10675), que poderia levar a ataques locais de negação de serviço.

Também foi corrigido um erro de kernel no tratamento de exceções (regressão CVE-2018-8897 e CVE-2018-10872), que também pode levar a ataques de negação de serviço.

Os usuários do Red Hat Enterprise Linux 6 devem atualizar suas instalações o mais rápido possível, e os usuários do CentOS 6 devem atualizar seus sistemas também para o kernel-2.6.32-754.2.1.el6.i686.rpm em sistemas de 32-bit e kernel-2.6.32-754.2.1.el6.x86_64.rpm em 64 bits.

Mais detalhes estão disponíveis em no anúncio na lista de discussão do CentOS.