Linux發布多個版本內核漏洞

Linux內核維護者Greg Kroah-Hartman和Ben Hutchings發布了新版本的Linux 4.14,4.9,4.3,3.16，3.18和3.12 LTS（長期支持），這些內核系列顯然修補了影響大多數現代處理器的兩個關鍵安全缺陷之一。

Linux 4.14.11，4.9.74，4.4.109，3.16.52，3.18.91和3.2.97內核現在可以從kernel.org網站下載，如果它們立即運行這些內核系列中的任何一個，就敦促用戶更新他們的GNU/Linux發行版到這些新版本。為什麼更新？因為他們修補了一個名為Meltdown的重要漏洞。

正如之前報道的，Meltdown和Spectre是近25年來發布的影響現代處理器（CPU）的幾乎所有設備的兩個漏洞。是的，這意味著幾乎所有的手機和個人電腦。非特權攻擊者可以利用崩潰惡意獲取存儲在內核內存中的敏感信息。

針對Spectre漏洞的補丁仍在工作中

雖然Meltdown是一個嚴重的漏洞，可能會泄露您的秘密數據，包括密碼和加密密鑰，但是Spectre更糟糕，修復起來並不容易。安全研究人員說，它會困擾我們很長一段時間。據了解，Spectre利用現代CPU所使用的推測性執行技術來優化性能。

在修補Spectre bug之前，強烈建議您至少將GNU/Linux發行版更新為任何新發布的Linux內核版本。因此，請搜索您最喜愛的發行版的軟體存儲庫，以便儘快安裝新的內核。不要等到太晚，現在就開始打補丁！

如果您覺得更具冒險精神，並且希望確保您的計算機上安裝了所有最新的安全修補程序，則可以安裝最新的Linux kernel 4.15 Release Candidate。但是，我們不建議用戶使用預發布內核進行任何生產工作。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！