Linux發佈多個版本內核漏洞

Linux內核維護者Greg Kroah-Hartman和Ben Hutchings發佈了新版本的Linux 4.14,4.9,4.3,3.16，3.18和3.12 LTS（長期支持），這些內核系列顯然修補了影響大多數現代處理器的兩個關鍵安全缺陷之一。

Linux 4.14.11，4.9.74，4.4.109，3.16.52，3.18.91和3.2.97內核如今能夠從kernel.org網站下載，若是它們當即運行這些內核系列中的任何一個，就敦促用戶更新他們的GNU/Linux發行版到這些新版本。爲何更新？由於他們修補了一個名爲Meltdown的重要漏洞。

正如以前報道的，Meltdown和Spectre是近25年來發布的影響現代處理器（CPU）的幾乎全部設備的兩個漏洞。是的，這意味着幾乎全部的手機和我的電腦。非特權攻擊者能夠利用崩潰惡意獲取存儲在內核內存中的敏感信息。

針對Spectre漏洞的補丁仍在工做中

雖然Meltdown是一個嚴重的漏洞，可能會泄露您的祕密數據，包括密碼和加密密鑰，可是Spectre更糟糕，修復起來並不容易。安全研究人員說，它會困擾咱們很長一段時間。據瞭解，Spectre利用現代CPU所使用的推測性執行技術來優化性能。

在修補Spectre bug以前，強烈建議您至少將GNU/Linux發行版更新爲任何新發布的Linux內核版本。所以，請搜索您最喜好的發行版的軟件存儲庫，以便儘快安裝新的內核。不要等到太晚，如今就開始打補丁！

若是您以爲更具冒險精神，而且但願確保您的計算機上安裝了全部最新的安全修補程序，則能夠安裝最新的Linux kernel 4.15 Release Candidate。可是，咱們不建議用戶使用預發佈內核進行任何生產工做。

本文地址：http://www.linuxprobe.com/linux-bug-more.html編輯：蘇西雲，審覈員：逄增寶