Red Hat lançou correções para a falha Lazy FPU Save/Restore

A Red Hat lançou correções para a falha Lazy FPU Save/Restore. A empresa prometeu e cumpriu, e agora, convida todos os usuários de seus sistemas a atualizarem os mesmos para evitar problemas. Confira os detalhes desse importante atualização de segurança.


No início da semana passada, a Red Hat informou sobre uma vulnerabilidade de segurança divulgada publicamente em 14 de junho de 2018, conhecida como Lazy FPU Save/Restore, que afetou a sua série de sistemas operacionais Red Hat Enterprise Linux 7.

Red Hat lançou correções para a falha Lazy FPU Save/Restore
Red Hat lançou correções para a falha Lazy FPU Save/Restore

A Red Hat prometeu lançar patches para a nova vulnerabilidade de segurança de execução especulativa (CVE-2018-3665), que afeta a função “lazy restore” para FPU (floating point state) em processadores modernos, e que poderia levar ao vazamento de informações confidenciais.

Red Hat lançou correções para a falha Lazy FPU Save/Restore

Agora, os patches estão disponíveis para todos os usuários do Red Hat Enterprise Linux 7, e a empresa recomenda que todos os sistemas listados abaixo sejam atualizados imediatamente.

Os sistemas afetados incluem o Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server – Extended Update Support 7.5, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux 7 para IBM System z, POWER, sistemas ARM64, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.5, e Red Hat Virtualization Host 4.

Por ser baseado na série de sistemas operacionais Red Hat Enterprise Linux Server 7, a distribuição CentOS Linux 7 também recebeu uma atualização de segurança do kernel abordando a nova vulnerabilidade de segurança de execução especulativa “Lazy FPU”.

Portanto, todos os usuários do CentOS Linux 7 também devem atualizar seus kernels imediatamente para a versão kernel-3.10.0-862.3.3.el7.x86_64.rpm.

Como instalar a versão mais recente do Kernel nos sistemas baseados em RPM

Em seu comunicado de segurança, a Red Hat agradece a Julian Stecklina, da Amazon), Thomas Prescher, da cyberus-technology, e Zdenek Sojka, da sysgo, por reportarem a vulnerabilidade.

Detalhes sobre como aplicar a atualização do kernel estão disponíveis para usuários do Red Hat Enterprise Linux no endereço https://access.redhat.com/articles/11258.

Por favor, tenha sempre em mente que após atualizar os novos pacotes do kernel, é necessário a reinicialização de suas máquinas.

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.