A Red Hat lançou correções para a falha Lazy FPU Save/Restore. A empresa prometeu e cumpriu, e agora, convida todos os usuários de seus sistemas a atualizarem os mesmos para evitar problemas. Confira os detalhes desse importante atualização de segurança.
- Como instalar o streamer de tela OBS Studio no Linux via Flatpak
- Como instalar o Libreflix Desktop no Linux via Snap
No início da semana passada, a Red Hat informou sobre uma vulnerabilidade de segurança divulgada publicamente em 14 de junho de 2018, conhecida como Lazy FPU Save/Restore, que afetou a sua série de sistemas operacionais Red Hat Enterprise Linux 7.
A Red Hat prometeu lançar patches para a nova vulnerabilidade de segurança de execução especulativa (CVE-2018-3665), que afeta a função “lazy restore” para FPU (floating point state) em processadores modernos, e que poderia levar ao vazamento de informações confidenciais.
Red Hat lançou correções para a falha Lazy FPU Save/Restore
Agora, os patches estão disponíveis para todos os usuários do Red Hat Enterprise Linux 7, e a empresa recomenda que todos os sistemas listados abaixo sejam atualizados imediatamente.
Os sistemas afetados incluem o Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server – Extended Update Support 7.5, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux 7 para IBM System z, POWER, sistemas ARM64, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.5, e Red Hat Virtualization Host 4.
Por ser baseado na série de sistemas operacionais Red Hat Enterprise Linux Server 7, a distribuição CentOS Linux 7 também recebeu uma atualização de segurança do kernel abordando a nova vulnerabilidade de segurança de execução especulativa “Lazy FPU”.
Portanto, todos os usuários do CentOS Linux 7 também devem atualizar seus kernels imediatamente para a versão kernel-3.10.0-862.3.3.el7.x86_64.rpm.
Como instalar a versão mais recente do Kernel nos sistemas baseados em RPM
Em seu comunicado de segurança, a Red Hat agradece a Julian Stecklina, da Amazon), Thomas Prescher, da cyberus-technology, e Zdenek Sojka, da sysgo, por reportarem a vulnerabilidade.
Detalhes sobre como aplicar a atualização do kernel estão disponíveis para usuários do Red Hat Enterprise Linux no endereço https://access.redhat.com/articles/11258.
Por favor, tenha sempre em mente que após atualizar os novos pacotes do kernel, é necessário a reinicialização de suas máquinas.
O que está sendo falado no blog
- Univention Corporate Server 4.3-1 lançado – Confira as novidades e baixe
- Total War: Warhammer II está chegando ao Linux este ano
- Canonical lançou uma nova atualização do kernel para Raspberry Pi 2
- openSUSE Tumbleweed já recebeu o Kernel 4.17 e KDE 5.13
- Red Hat lançou correções para a falha Lazy FPU Save/Restore
