Red Hat安全团队近期发布的Linux更新带来了哪些修复?
Red Hat安全团队近日发布了一项新的Linux内核更新,修复了存在于Linux 3.10内核软件中的两个重要错误,而该内核被Red Hat Enterprise Linux(RHEL)7系统所使用。该内核更新适用于RHEL 7和CentOS Linux 7系统。值得注意的是本次内核更新只是一次BUG修复更新,而不是安全更新。
它主要修复了让应用程序消耗整个CPU配额问题,以及修复了“sched: Fix race between task_group and sched_task_group”的向后移植问题。Red Hat建议所有受支持的系统都尽快安装3.10.0-1062.9.1.el7.x86_64.rpm和相关软件包。
所有软件包均可以通过RHEL 7和CentOS的软件库中下载并免费安装。受影响的Red Hat版本包括Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux - Extended Update Support 7.7, Red Hat Enterprise Linux Server - AUS 7.7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux for IBM z Systems 7,以及Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.7.此外,Red Hat Enterprise Linux for Power, big endian 7, Red Hat Enterprise Linux for Power, big endian - Extended Update Support 7.7, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.7, Red Hat Enterprise Linux for Power, little endian 7, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 7.7也受到影响。
此外适用于Red Hat Virtualization Host 4, Red Hat Enterprise Linux Server - TUS 7.7, Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 7.7, Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.7和CentOS Linux 7 系统的内核修复补丁也一同发布。
时隔两周,还有多少公网联网设备没有打上微软的BlueKeep漏洞补丁?
外媒 Threat Post 报道称,有研究人员发现,互联网上有百万级设备易受微软 BlueKeep 漏洞的影响,或为 WannaCry 之类的攻击敞开大门。据悉,该漏洞编号为 CVE-2019-0708,但微软已在本月早些时候的星期二补丁(Security Bulletin)中修复。遗憾的是,尽管系统管理员被要求尽快修复,但还是有大量设备暴露在公共互联网上。
(图自 @GreyNoiseIO,via Threat Post)Errata Security 研究员 Robert Graham 周二警告称,经过分析,目前公网上仍有 100 万台左右的设备易受这个严重漏洞的影响。受威胁的设备,很容易成为 WannaCry 之类的网络攻击的受害者。更糟糕的是,上周末的检测表明,专门针对这类系统的恶意扫描数量出现了激增。
据悉,微软 Windows 操作系统中的远程桌面服务,存在着重大的远程代码执行缺陷。其影响包括 Windows 7 / XP、Server 2003 / 2008 等在内的诸多版本。(本次威胁影响大约 95 万台暴露于公网上的计算机)因担心黑客已经熟练掌握勒索技能,BlueKeep 漏洞或引发又一轮严重的攻击。
微软这次还是破例为 Windows XP / Server 2003 提供了星期二补丁。WannaCry / NotPetya 引发的骚乱,并没有多去多久。而这次曝出的 BlueKeep 漏洞,有些类似于 2017 年快速传播的恶意攻击所使用的 EternalBlue 漏洞。Ivanti 安全产品管理总监 Chris Goettl 亦在周二表示:“本次曝出的 BlueKeep 漏洞具有在全球范围内掀起另一轮 WannaCry 级别的恶意攻击的潜力”(3389 端口原本旨在提供可靠的远程桌面通信协议)借助 Masscan Internet 等工具,Errata Security 的 Graham 对公网上的 3389 规模进行了大范围扫描,发现漏洞影响将近百万台设备,而黑客有可能在未来一两个月造成严重的破坏。