Diit.cz - Novinky a informace o hardware, software a internetu

Vydán Kernel 4.14.12 opravující x86 zranitelnost pro AMD procesory

Vývojář linuxového kernelu Greg Kroah-Hartman se zaměřil na nedávno objevenou zranitelnost x86 KPTI, známou jako Spectre a Meltdown, a v reakci vydává záplatu pro procesory AMD.
AMD logo velké

Záplata, jež byla ohlášena AMD vývojářem Tomem Lendackym, byla vydána v pátek v podobě aktualizace Kernelu 4.14.12. Záplata zakazuje KPTI (Kernel Page Table Isolation) na všech procesorech AMD.

Mimo úpravy KPTI záplata pokračuje s odstraněním zranitelnosti. První přidává schopnost přepnout na Kernel CR3 při zavádění funkce entry_SYSCALL_compat(), druhá pak ověřuje věrohodnost uživatele přistupujícího k funkci. Následně pak upravuje xfrm: stack-out-of-bounds čtení v xfrm_state_find funkci. 

Podle vyjádření Grega záplata odstraňuje hlavní chyby, ale pár minoritních problémů stále existuje. Doufá tedy, že včas odstraní i zbývající drobnosti. Uživatelé fungující na afektovaných distribucích by měli sáhnout po nejnovější záplatě co nejdříve.

Jelikož se záplata zatím nenachází v oficiální distribuci, Greg doporučuje všem opravu řádně otestovat a případné nalezené chyby neprodleně nahlásit, aby došlo k opravě co nejdříve.

Greg mimo jiné upravil i Linux Kernel 4.4.110 LTS a 4.9.75 LTS a doplnil je o záplaty odstraňující nedávné bezpečnostní chyby Meltdown a Spectre. Nový kernel lze stáhnout na kernel.org. K dispozici je stabilní verze 4.14.12 vydaná 5. ledna. a verze 4.9.75 a 4.4.110 LTS ze stejného dne.

Tagy: 
Zdroje: 

Jiří "Kjutl" Kutlák

Proč nevytěžit z ničeho maximum aneb i odpad lze používat produktivně a neprodělečně!

více článků, blogů a informací o autorovi

Diskuse ke článku Vydán Kernel 4.14.12 opravující x86 zranitelnost pro AMD procesory

Pondělí, 8 Leden 2018 - 16:23 | franzzz | > a je tusim uz aj zacleneny Uz davno, tusim...
Pondělí, 8 Leden 2018 - 16:21 | franzzz | > I proto se o nich bavíme dohromady Zadny...
Pondělí, 8 Leden 2018 - 15:11 | rejdi | V podstate hej. Obsiahlejsie: najskor bol patch...
Pondělí, 8 Leden 2018 - 14:43 | Bady | power cpu to maji taky.
Pondělí, 8 Leden 2018 - 13:22 | msoky | fajn takze defaultne bez akychkolvek uprav Linux...
Pondělí, 8 Leden 2018 - 12:30 | Peter Fodrek | Meltdown patch sa da v Linuxe vypnut,...
Pondělí, 8 Leden 2018 - 12:25 | msoky | z článku mi nieje jasné či do Linuxu boli...
Pondělí, 8 Leden 2018 - 12:05 | Johnny K8 | Všechny ty (3 ?) problémy byly avízovány ve...
Pondělí, 8 Leden 2018 - 11:57 | TyNyT | Meltdown = AMD se netýká Spectre = AMD se týká,...
Pondělí, 8 Leden 2018 - 11:36 | franzzz | > že není pravda že by se ten problém...

Zobrazit diskusi