Разработчики Red Hat выпустили патч, устраняющий недавно обнаруженную уязвимость Lazy FP (известна под идентификатором CVE-2018-3665). Пользователи Red Hat Enterprise Linux 7 и CentOS Linux 7 теперь могут обновиться.
Напомним, что Lazy FP обнаружили в процессорах Intel Core, она существует из-за использования режима переключения контекста FPU.
Теоретически злоумышленник может использовать этот баг для извлечения данных из программ (включая программное обеспечение для шифрования) на компьютерах под управлением любой операционной системы.
Разработчики настоятельно рекомендуют накатить обновления пользователям следующих систем:
- Red Hat Enterprise Linux Server 7
- Red Hat Enterprise Linux Server - Extended Update Support 7.5
- Red Hat Enterprise Linux Workstation 7
- Red Hat Enterprise Linux Desktop 7
- Red Hat Enterprise Linux 7 для IBM System z
- POWER
- ARM64
- Red Hat Enterprise Linux for Scientific Computing 7
- Red Hat Enterprise Linux EUS Compute Node 7.5
- Red Hat Virtualization Host 4
Дистрибутив с открытым исходным кодом CentOS Linux 7 также получил свои обновления ядра, которые устраняют Lazy FP. Пользователям CentOS Linux 7 настоятельно рекомендуется обновить ядро до версии kernel-3.10.0-862.3.3.el7.x86_64.rpm как можно скорее.
Для получения дополнительных сведений можно ознакомиться с выпущенными рекомендациями.
