Red Hat ostrzega użytkowników Linuksa przed atakami Zombieload v2

Red Hat wzywa pilnie użytkowników systemu operacyjnego Linux do uaktualniania ich przez pobranie i zainstalowanie najnowszych poprawek bezpieczeństwa likwidujących niebezpieczne luki znajdujące się w oprogramowaniu zarządzającym niektórymi intelowskimi procesorami.

Chodzi o kilka podatności CVE (Common Vulnerabilities and Exposures) znajdujących się w niektórych układach CPU produkowanych przez firmę Intel. Wykorzystując je hakerzy mogą atakować komputery, a następnie wykradać z nich poufne informacje.

Są to wszystko ataki typu Zombieload (zmodyfikowana wersja), które wykorzystują zidentyfikowane dość dawno – bo na początku tego roku – podatności znajdujące się intelowskich układach CPU linii Cascade Lake.

Zobacz również:

  • Zefiryn Tora CIO Roku 2019!
  • Lee Miles, wiceprezes Red Hat: "Stawiamy na innowacyjne pomysły"
  • Niższe koszty, innowacje i bezpieczeństwo. To dlatego polskie firmy stawiają na Open Source
  • Red Hat zdecydowanie namawia użytkowników do aktualizowania absolutnie wszystkich systemów Red Hat i to nawet wtedy gdy nie wierzą, że ich instalacja może być zagrożona. Mogą się bowiem mylić i drogo zapłacić za taką niefrasobliwość.

    A oto te podatności CVE: CVE-2018-12207 (Machine Check Error on Page Size Change); CVE-2019-11135 (TSX Asynchronous Abort); oraz CVE-2019-0155 i CVE-2019-0154 (sterownik grafiki i915)

    Dokładne opisy podatności i instrukcje pozwalające zabezpieczyć komputery przed atakami Zombieload v2 znajdują się tutaj, tutaj i tutaj.


    TOP 200