Ela instrui todos os usuários a atualizar seus sistemas o mais rápido possível
A Red Hat nos informou hoje que está ciente da vulnerabilidade de segurança recentemente divulgada do desvio de loja especulativo (CVE-2018-3639) e lançará em breve atualizações para atenuar o problema em todos os seus produtos afetados.
O desvio de armazenamento especulativo ( CVE-2018-3639 ) é uma vulnerabilidade de segurança descoberta recentemente por vários pesquisadores de segurança do Google e da Microsoft, e parece ser uma quarta variante do bug de hardware do Spectre divulgado no início deste ano no microprocessador moderno. para afetar bilhões de dispositivos. A vulnerabilidade de desvio de armazenamento especulativo permite que um invasor sem privilégios ignore as restrições e obtenha acesso de leitura à memória privilegiada.
"Devido à ameaça representada pelo encadeamento de vulnerabilidades (a capacidade de explorar uma vulnerabilidade explorando outra em primeiro lugar), a Red Hat sugere que os usuários atualizem todos os sistemas, mesmo que não acreditem que sua configuração esteja diretamente ameaçada. Os clientes são aconselhados a aplicar CPU microcódigo assim que estiver disponível para que as atualizações do sistema operacional e do usuário possam usar as novas atualizações do microprocessador ", disse a Red Hat em um comunicado à imprensa.
A Red Hat recomenda que todos os usuários atualizem seus sistemas nos próximos dias
A vulnerabilidade afeta a maioria, se não todos os produtos da Red Hat, incluindo Red Hat Enterprise Linux 5, 6 e 7, Red Hat Enterprise Linux 7 para ARM e Power LE, RHEL Host Atômico, Red Hat Enterprise MRG 2 e Red Hat Virtualization ( RHEV-H / RHV-H), Red Hat Enterprise Linux e OpenStack Platform 7.0 (Kilo) para RHEL7, assim como a Plataforma Red Hat OpenStack 8.0 (Liberty), 9.0 (Mitaka), 10.0 (Newton), 11.0 (Ocata) e 12,0 (Pike). As arquiteturas afetadas incluem x86 (chipsets Intel e AMD), POWER 8, POWER 9, IBM System z e ARM.
Portanto, a Red Hat recomenda que todos os usuários atualizem seu sistema nos próximos dias, quando os patches contra a vulnerabilidade de segurança do Armazenamento especulativo são ignorados (CVE-2018-3639). Para aqueles que querem aprender mais sobre essa vulnerabilidade recentemente descoberta, a Red Hat escreveu um extenso artigo para explicar o que é o Bypass de Armazenamento Especulativo e como ele funciona . Eles até publicaram um vídeo para aqueles que não têm tempo para escrever o artigo em profundidade.
Nenhum comentário:
Postar um comentário