Vydán Kernel 4.14.12 opravující x86 zranitelnost pro AMD procesory
Vývojář linuxového kernelu Greg Kroah-Hartman se zaměřil na nedávno objevenou zranitelnost x86 KPTI, známou jako Spectre a Meltdown, a v reakci vydává záplatu pro procesory AMD.
Záplata, jež byla ohlášena AMD vývojářem Tomem Lendackym, byla vydána v pátek v podobě aktualizace Kernelu 4.14.12. Záplata zakazuje KPTI (Kernel Page Table Isolation) na všech procesorech AMD.
Mimo úpravy KPTI záplata pokračuje s odstraněním zranitelnosti. První přidává schopnost přepnout na Kernel CR3 při zavádění funkce entry_SYSCALL_compat(), druhá pak ověřuje věrohodnost uživatele přistupujícího k funkci. Následně pak upravuje xfrm: stack-out-of-bounds čtení v xfrm_state_find funkci.
Podle vyjádření Grega záplata odstraňuje hlavní chyby, ale pár minoritních problémů stále existuje. Doufá tedy, že včas odstraní i zbývající drobnosti. Uživatelé fungující na afektovaných distribucích by měli sáhnout po nejnovější záplatě co nejdříve.
Jelikož se záplata zatím nenachází v oficiální distribuci, Greg doporučuje všem opravu řádně otestovat a případné nalezené chyby neprodleně nahlásit, aby došlo k opravě co nejdříve.
Greg mimo jiné upravil i Linux Kernel 4.4.110 LTS a 4.9.75 LTS a doplnil je o záplaty odstraňující nedávné bezpečnostní chyby Meltdown a Spectre. Nový kernel lze stáhnout na kernel.org. K dispozici je stabilní verze 4.14.12 vydaná 5. ledna. a verze 4.9.75 a 4.4.110 LTS ze stejného dne.
Zdroje:
Jiří "Kjutl" Kutlák
Proč nevytěžit z ničeho maximum aneb i odpad lze používat produktivně a neprodělečně!
