吹瓶机厂家
免费服务热线

Free service

hotline

010-00000000
吹瓶机厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

Linux内核漏洞将影响Haswell架构服务器

发布时间:2020-06-28 12:14:04 阅读: 来源:吹瓶机厂家

在infoq网站上,Gil Tene最近报告一个十分重要,但并不为人知Linux内核补丁,特别对采用Haswell架构的Linux系统用户和管理员应该特别关注。报告提醒Red Hat发行版的用户(包括CentOS 6.6及Scientific Linux 6.6),即便是运行在虚拟机中的Linux,虚拟机在流行的Azure、Amazon云平台上,也可能运行在Haswell服务器上,立即更新这个补丁。

Gil Tene对该缺陷的描述如下:

“这个内核漏洞的影响非常简单:在看似不可能情况下,用户进程会死锁并被挂起。即使被正确地唤醒,futex调用等待都有可能被阻止执行。如同Java里的rk()可能会一直阻塞等,若幸运可能会在dmesg日志中发现soft lockup消息;如果没那么幸运,将不得不花几个月的人工成本去排查问题,可能一无所获。”

Tene解释了这个缺陷代码是如何执行的(归结到一个遗漏了default情况的switch块)。最大的问题是,尽管问题代码在2014年1月修复,但是在10月该缺陷又被移回了Red Hat 6.6系统中,使得其他系统包括SLES、Ubuntu、Debian等或被被影响。

据了解,这些系统由于修复情况不同有可能被忽略。Red Hat用户应该采用RHEL 6.6.z或更新的版本。Tene指出一个关键点在于,修复针对不同的发行版会有不同的选择,这也导致问题的修复情况并不一致。

对于RHEL 7.1而言,其实3.10内核是没有这个bug的,但RHEL 7.1就像RHEL 6.6那样在移植的时候把这个bug包含了进去,导致其他发行版可能也是如此。

对基于RHEL的发行版,Tene提供了一个快速参考列表:

RHEL 6(包括CentOS 6和Scientific Linux 6):从6.0~6.5版都没问题。 但6.6版存在缺陷,而6.6.z版本没有问题。

RHEL 7(包括CentOS 7和Scientific Linux 7):7.1是有缺陷的。并且截至2015年5月13日也没有一个7.x的修复。

RHEL 5(包括CentOS 5和Scientific Linux 5):所有版本(包括5.11版)没有问题。

尽管在Hacker News上对受影响系统的数量存在一些争议,但提供了一些环境来检查系统是否需要修复。

(责任编辑:HT002)

Chrome浏览器下载

Google Chrome下载

Google Chrome下载

Google Chrome下载