发布于 4年前

Ubuntu 16.04 LTS: CPU处理器内核存在Spectre漏洞(CVE-2017-5754)

CPU hardware是一套运行在CPU(中央处理器)中用于管理和控制CPU的固件。

CPU处理器内核存在Spectre漏洞,由于Intel未将低权限的应用程序与访问内核内存分开,导致攻击者可以使用恶意应用程序来获取应该被隔离的私有数据。

漏洞信息

  • 漏洞CVEID:CVE-2017-5754
  • CVSS分值: 7.9
  • CVSS: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
  • 披露时间: 2018-01-03 00:00:00

解决方法

执行命令:

apt-get update && apt-get install linux-image-generic
©2020 edoou.com   京ICP备16001874号-3