Linux 内核的 Meltdown 和 Spectre 漏洞修补情况

by admin on 2020年4月2日

Kroah-Hartman 称大部分发行版都已经打了补丁,但如果用户使用内核版本不是
4.4、4.9、4.14 或没有发行版支持,那么用户只能不走运了。然而相比修补
Meltdown 和 Spectre
漏洞,用户目前使用的内核显然还包含了数以百计的其它漏洞,用户需要担心的不是
Meltdown 和 Spectre,而是更迫切的其它安全漏洞。

Linux Mint 开发团队表示即将为所有受支持的版本推出安全修复补丁。

他建议用户及时更新系统。对于广大的 Android
用户来说,新的漏洞真的不是什么大问题。

Canonical周三发布了针对Ubuntu 16.04 LTS(Xenial
Xerus)操作系统系列的新Linux内核更新,以解决昨日针对Meltdown漏洞的安全补丁中引起的回退问题。

Linux Mint
开发团队今天发布澳门新葡亰信誉平台游戏,了一个关于最近发现的
Meltdown 和 Specter 安全漏洞的声明,告知用户如何保证他们的 PC 安全。

此外,Kroah-Hartman 表示他还没有看到除 x86 和 arm64
以外的任何其他架构的修补程序。有传言称某些其他处理器类型的某些企业版本中会出现补丁,希望这些补丁能够在几周内浮出水面,在上游进行合并。他不知道什么时候会发生,所以如果依赖于特定的架构,Kroah-Hartman
建议在 arch-specific 邮件列表上询问这个问题,以便得到一个直接的答案。

Ubuntu

我们都已近知道,几乎所有知名的操作系统和所有的 Web
浏览器都受到影响。Linux Mint 作为最受欢迎的 GNU/Linux
发行版之一,拥有数百万用户,但它还没有针对 Meltdown 和 Specter
的安全漏洞进行修复,因为它依赖于 Ubuntu 操作系统的更新。

参考:Solidot

澳门新葡亰信誉平台游戏 1

Clement Lefebvre
表示这些漏洞有可能会导致泄露您的重要个人信息,所以考虑使用双因素身份验证来安全访问您的重要数据(特别是电子邮件之类的帐户)。

Canonical周二发布了多个安全通知,通知Ubuntu 17.10,Ubuntu 16.04
LTS,Ubuntu 14.04 LTS和Ubuntu 12.04
ESM操作系统的用户,他们现在可以针对影响数十亿设备的Meltdown安全漏洞修补计算机。

Linux Mint 开发团队表示,他们将很快发布补丁,以缓解 Linux Mint 18.x 和
Linux Mint 17.x 系列中 Meltdown 和 Spectre
漏洞带来的影响。与此同时,他们敦促用户将 Mozilla Firefox 浏览器更新到
57.0.4 版本,并将 NVIDIA 的专有图形驱动程序更新到 384.111。

但是,一些运行Ubuntu 16.04
LTS的用户立即报告说,在安装新的内核更新后,他们的系统无法启动。关于这个问题的报道并不多,但是Canonical今天在一个安全公告中证实了这个回退,并且发布了一个更新的内核来解决问题。

他们还为 Google Chrome, Chromium, 和 Opera
浏览器的使用提供了说明,并建议用户尽快安装即将到来的 QEMU 和 CPU
微码更新。

“USN-3522-1修复了Linux内核中的一个漏洞,以解决Meltdown(CVE-2017-5754)。不幸的是,该更新引入了一些回退,其中有几个系统无法成功启动。我们对给您带来的不便表示歉意。“Canonical在安全咨询中表示。

对于 LMDE (Linux Mint Debian Edition) 用户,他们已收到针对 Meltdown 和
Spectre 安全漏洞的内核补丁。所有 LMDE 用户需要安装 Linux
3.16.51-3+deb8u1 内核并重新启动系统。

更新了可用于Ubuntu 14.04 LTS用户的Xenial HWE内核

最后,Linux Mint 开发者建议用户保持关注 Linux Mint 17.x 和 Linux Mint
18.x 中的内核更新通知,以及时进行修复。

由于一些用户仍在使用Ubuntu 14.04 LTS(Trusty
Tahr)操作系统,Canonical还更新了Ubuntu 14.04.5 LTS系统的Xenial
HWE(硬件启用)内核,解决了在安装昨天的Meltdown补丁之后使机器无法启动的相同回退问题。

来自:

Canonical建议所有用户立即更新他们的系统。使用Ubuntu 16.04 LTS(Xenial
Xerus)的用户应该将他们的内核更新到linux-image
4.4.0.109.114(generic或lowlatency),而使用Ubuntu 14.04.5 LTS和Xenial
HWE内核的用户需要更新到linux-image 4.4.0-109.132~14.04.1.。

如果由于昨天的内核更新而导致计算机不再可引导,您仍然可以在引导时通过GRUB引导加载程序屏幕访问之前安装的内核映像,并选择其他内核。当您的机器启动,登录,安装所有可用的更新,然后重新启动。

相关:

所有树莓派设备都不受Meltdown 和 Spectre漏洞影响
 

完整指南:如何在Windows上修补Metldown 和 Spectre漏洞
 

SUSE就SLE 与 openSUSE应对Meltdown 和 Spectre CPU漏洞发布声明
 

Canonical即将发布面向所有Ubuntu版本的Meltdown和Spectre漏洞补丁
 

Meltdown和Spectre两个严重的硬件错误,数十亿设备面临攻击风险
 

Red Hat公司表示Meltdown和Spectre漏洞可能会影响性能
 

Canonical发布Ubuntu Kernel和NVIDIA更新以修复Meltdown与Spectre漏洞
 

更多Ubuntu相关信息见Ubuntu 专题页面

本文永久更新链接地址:

【编辑推荐】

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图