Red Hat lançou correções para a falha Lazy FPU Save/Restore

Confira os detalhes desse importante atualização de segurança da Red Hat com correções para a falha Lazy FPU Save/Restore!

A Red Hat lançou para a falha Lazy FPU Save/Restore. A empresa prometeu e cumpriu, e agora, convida todos os usuários de seus sistemas a atualizarem os mesmos para evitar problemas. Confira os detalhes desse importante de .


No início da semana passada, a Red Hat informou sobre uma de segurança divulgada publicamente em 14 de junho de 2018, conhecida como Lazy FPU Save/Restore, que afetou a sua série de sistemas operacionais Red Hat Enterprise Linux 7.
Red Hat lançou correções para a falha Lazy FPU Save/Restore
Red Hat lançou correções para a falha Lazy FPU Save/Restore

A Red Hat prometeu lançar patches para a nova vulnerabilidade de segurança de execução especulativa (CVE-2018-3665), que afeta a função “lazy restore” para FPU (floating point state) em processadores modernos, e que poderia levar ao vazamento de informações confidenciais.

Red Hat lançou correções para a falha Lazy FPU Save/Restore

Agora, os patches estão disponíveis para todos os usuários do Red Hat Enterprise Linux 7, e a empresa recomenda que todos os sistemas listados abaixo sejam atualizados imediatamente.

Os sistemas afetados incluem o Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server – Extended Update Support 7.5, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux 7 para IBM System z, POWER, sistemas ARM64, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.5, e Red Hat Virtualization Host 4.

Por ser baseado na série de sistemas operacionais Red Hat Enterprise Linux Server 7, a CentOS Linux 7 também recebeu uma atualização de segurança do kernel abordando a nova vulnerabilidade de segurança de execução especulativa “Lazy FPU”.

Portanto, todos os usuários do CentOS Linux 7 também devem atualizar seus kernels imediatamente para a versão kernel-3.10.0-862.3.3.el7.x86_64.rpm.

Como instalar a versão mais recente do Kernel nos sistemas baseados em RPM

Em seu comunicado de segurança, a Red Hat agradece a Julian Stecklina, da Amazon), Thomas Prescher, da cyberus-technology, e Zdenek Sojka, da sysgo, por reportarem a vulnerabilidade.

Detalhes sobre como aplicar a atualização do kernel estão disponíveis para usuários do Red Hat Enterprise Linux no endereço https://access.redhat.com/articles/11258.

Por favor, tenha sempre em mente que após atualizar os novos pacotes do kernel, é necessário a reinicialização de suas máquinas.

O que está sendo falado no blog

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo


blog comments powered by Disqus