Red Hat ostrzega użytkowników Linuksa przed atakami Zombieload v2

Red Hat wzywa pilnie użytkowników systemu operacyjnego Linux do uaktualniania ich przez pobranie i zainstalowanie najnowszych poprawek bezpieczeństwa likwidujących niebezpieczne luki znajdujące się w oprogramowaniu zarządzającym niektórymi intelowskimi procesorami.

Chodzi o kilka podatności CVE (Common Vulnerabilities and Exposures) znajdujących się w niektórych układach CPU produkowanych przez firmę Intel. Wykorzystując je hakerzy mogą atakować komputery, a następnie wykradać z nich poufne informacje.

Są to wszystko ataki typu Zombieload (zmodyfikowana wersja), które wykorzystują zidentyfikowane dość dawno – bo na początku tego roku – podatności znajdujące się intelowskich układach CPU linii Cascade Lake.

Zobacz również:

Red Hat zdecydowanie namawia użytkowników do aktualizowania absolutnie wszystkich systemów Red Hat i to nawet wtedy gdy nie wierzą, że ich instalacja może być zagrożona. Mogą się bowiem mylić i drogo zapłacić za taką niefrasobliwość.

A oto te podatności CVE: CVE-2018-12207 (Machine Check Error on Page Size Change); CVE-2019-11135 (TSX Asynchronous Abort); oraz CVE-2019-0155 i CVE-2019-0154 (sterownik grafiki i915)

Dokładne opisy podatności i instrukcje pozwalające zabezpieczyć komputery przed atakami Zombieload v2 znajdują się tutaj, tutaj i tutaj.


TOP 200