关键漏洞信息 漏洞编号 USN-3775-2 发布日期 2018年10月1日 漏洞概述 细粒度的安全问题在Linux内核中得到修复。 漏洞详情 1. CVE-2018-15594 - 内核的paravirtualization实现未能正确处理某些间接调用,降低了paravirtual guests对Spectre v2缓解措施的效率。 1. CVE-2018-15572 - 利用推测执行和返回栈属性(Return Stack Buffer,RSB)的微处理器可能会通过旁路攻击使未授权的内存读取成为可能。 受影响的软件包 - Trusty的Linux硬件支持内核。 更新说明 需要重启系统以应用全数变更。 因不可逆的API变更,已安装的第三方内核模块需重新编译。 修复方案 更新系统至以下软件包版本: - - - - - - - - 相关CVE编号 CVE-2018-6555 CVE-2018-6554 CVE-2018-15594 CVE-2018-15572 CVE-2018-14634 CVE-2018-14633