Linux发布多个版本内核漏洞

Linux内核维护者Greg Kroah-Hartman和Ben Hutchings发布了新版本的Linux 4.14,4.9,4.3,3.16，3.18和3.12 LTS（长期支持），这些内核系列显然修补了影响大多数现代处理器的两个关键安全缺陷之一。

Linux 4.14.11，4.9.74，4.4.109，3.16.52，3.18.91和3.2.97内核如今能够从kernel.org网站下载，若是它们当即运行这些内核系列中的任何一个，就敦促用户更新他们的GNU/Linux发行版到这些新版本。为何更新？由于他们修补了一个名为Meltdown的重要漏洞。

正如以前报道的，Meltdown和Spectre是近25年来发布的影响现代处理器（CPU）的几乎全部设备的两个漏洞。是的，这意味着几乎全部的手机和我的电脑。非特权攻击者能够利用崩溃恶意获取存储在内核内存中的敏感信息。

针对Spectre漏洞的补丁仍在工做中

虽然Meltdown是一个严重的漏洞，可能会泄露您的秘密数据，包括密码和加密密钥，可是Spectre更糟糕，修复起来并不容易。安全研究人员说，它会困扰咱们很长一段时间。据了解，Spectre利用现代CPU所使用的推测性执行技术来优化性能。

在修补Spectre bug以前，强烈建议您至少将GNU/Linux发行版更新为任何新发布的Linux内核版本。所以，请搜索您最喜好的发行版的软件存储库，以便尽快安装新的内核。不要等到太晚，如今就开始打补丁！

若是您以为更具冒险精神，而且但愿确保您的计算机上安装了全部最新的安全修补程序，则能够安装最新的Linux kernel 4.15 Release Candidate。可是，咱们不建议用户使用预发布内核进行任何生产工做。

本文地址：http://www.linuxprobe.com/linux-bug-more.html编辑：苏西云，审核员：逄增宝