任何与状态更新有关的问题,或询问是否要针对这些漏洞修补任何内容都应作为此问题的副本关闭。
Meltdown 和 Spectre现在都在新闻中,听起来很严重。我没有看到来自 Ubuntu 的任何涵盖这些漏洞的安全更新。
Ubuntu 对这些漏洞做了什么,Ubuntu 用户应该做什么?
它们是 CVE-2017-5753、CVE-2017-5715 和 CVE-2017-5754。
Rob*_*sak 49
发现一类新的旁道攻击会影响大多数处理器,包括来自 Intel、AMD 和 ARM 的处理器。该攻击允许恶意用户空间进程读取内核内存,并允许来宾中的恶意代码读取管理程序内存。
为了解决这个问题,需要更新 Ubuntu 内核和处理器微码。更新在Ubuntu 安全声明中公布。Meltdown/Spectre 相关更新现已公布,涵盖内核和某些用户空间软件的更新。
已发布以下更新:
用户应立即安装更新,因为它们以正常方式发布。内核和微码更新需要重新启动才能生效。
用户可以在重新启动后验证内核页表隔离补丁是否处于活动状态。
将不提供对Ubuntu 17.04(灿烂美洲林跳鼠属)的更新,因为它达到了结束生命在2018 1月13日。
在发布安全更新之前,Dustin Kirkland 在一篇博文中提供了一些预期更新的更多细节,包括提到内核更新以及 CPU 微码、gcc 和 qemu 更新。
来自 Canonical 的 Kiko Reis 于2018 年 1 月 24 日撰写了一份可访问的描述,描述了这些漏洞的影响及其对 Ubuntu 用户的缓解措施。
Ubuntu 安全团队正在维护他们在这些问题上的当前状态和官方技术常见问题解答,其中详细介绍了特定的单个漏洞变体及其在不同用例下的迁移。
请注意,v4.15(2018 年 1 月 28 日)及以后的 Linux 主线和稳定版本更新包括适当的修复,而 Ubuntu 内核基于这些修复。因此,任何使用 Linux 内核版本 4.15.0 及更高版本的 Ubuntu 都已修补(包括 18.04 和 18.10)。
Tho*_*ard 30
这里有一些具体的事情要记住,这是从我所在的一些分析和安全邮件列表中挑选出来的,不仅仅是 Ubuntu:
该消融攻击能够在内核级进行修补。这将有助于防止 Meltdown 漏洞集。
在幽灵的攻击向量是更难防范,而且也是坏人利用更难。虽然有针对已知攻击向量的软件补丁,例如可以修补的 LLVM 攻击向量,但核心问题是要真正修复 Spectre,您必须改变 CPU 硬件的工作方式和行为方式。这使得防御变得更加困难,因为只有已知的攻击向量才能真正得到修补。但是,每个软件都需要针对此问题进行单独加固,这意味着它是“一个补丁不能解决所有问题”类型的交易之一。
现在,对于大问题:
什么时候可以修复?
我会给你我从内核团队得到的同样的答案:“当我们确信补丁可以工作并且我们不会在此过程中主要破坏任何其他东西时。”
现在,大的事情要考虑:有是一个公开披露的1月9日,那是应该一致与修补程序的发布有针对性的日期。但是,披露发生在 1 月 3 日。内核团队和安全团队仍将目标定在 1 月 9 日,但这不是一个确定的截止日期,如果内核有任何重大问题在此过程中中断,可能会延迟
有什么地方我应该寻找有关 Meltdown 和 Spectre 的更多更新吗?
您应该关注的其他相关链接:
| 归档时间: |
|
| 查看次数: |
28563 次 |
| 最近记录: |