漏洞情况: Linux kernel中的安全问题 漏洞描述: - Jann Horn发现使用投机执行或分支预测的微处理器可能允许通过边信道攻击未经授权的内存读取。此漏洞称为Spectre。本地攻击者可能利用此漏洞暴露敏感信息,包括内核内存。 更新说明: - 注意事项:完全缓解CVE-2017-5715(Spectre Variant 2)需要相应的处理器微代码/固件更新。在虚拟机环境中,需要启用hypervisor更新。Ubuntu与Intel和AMD合作,提供未来微代码更新,以实现IBRS和IBPB功能。Ubuntu用户应联系厂商获取必要的固件更新。Ubuntu将提供相应的QEMU更新,使未来的虚拟化环境中实现新的CPU特性。Ubuntu云用户应联系云提供商确认hypervisor已更新,以暴露新的CPU特性给虚拟机。 - 问题可通过更新至以下特定版本的包来修复: 减少风险建议: - 使用Ubuntu Pro可提供10年的安全覆盖,针对25000+Main和Universe库中的包。 参考资料: 包括关于Spectre和Meltdown的信息,以及与CVE编号相关的链接: - CVE-2017-5753 - CVE-2017-5715 有关通知: 包括与Linux内核漏洞相关的其他安全通知链接。