建议更新CentOS Linux 7和6用户新微代码

CentOS Linux是一个开放源代码，免费，企业级和社区支持的操作系统，基于Red Hat Enterprise Linux兼容。因此，它一旦被Red Hat上游发布，就会定期收到新的重要安全更新。

大约两周前，CentOS Linux 7和6用户收到了内核和微码更新，这些更新缓解了本月早些时候出现的 Meltdown和Spectre安全漏洞。然而，经过一番彻底的测试，红帽发现由英特尔和AMD开发的这些更新的微码固件引起了硬件问题。

因此，红帽于2018年1月17日发布了另一个微码更新，该更新恢复到2018年1月3日之前发布的最新微码版本。这些新更新现在可用于CentOS Linux 7和6用户，而红帽则强烈建议用户应用它们，而不是从硬件提供商那里安装最新的微码更新。

安全通报称，“这个更新取代了红帽提供的CVE-2017-5715（”Spectre“）CPU分支注入漏洞缓解技术的微码。 进一步的测试发现微码存在的问题以及Spectre缓解可能导致系统不稳定。“

建议用户立即更新他们的系统

我们建议所有CentOS Linux 7和6用户在CentOS Linux 6 32位或64位系统上将其安装更新到microcode_ctl-1.17-25.4.el6_9.i686.rpm或microcode_ctl-1.17-25.4.el6_9.x86_64.rpm，以及在64位CentOS Linux 7安装上的microcode_ctl-2.1-22.5.el7_4.x86_64.rpm。安装新的微码更新后，您将不得不重新启动计算机。

随着新的微码固件，CentOS Linux 7用户还收到了一个重要的Linux固件安全更新，包含各种设备操作所需的所有文件。红帽还敦促英特尔Skylake，Broadwell和Haswell用户立即从他们的硬件供应商获取并安装最新的微码固件版本。

相关下载

CentOS Linux接受针对Meltdown和Spectre漏洞的安全更新 http://www.linuxidc.com/Linux/2018-01/150129.htm

完整指南：如何在Windows上修补Metldown 和 Spectre漏洞 http://www.linuxidc.com/Linux/2018-01/150095.htm

SUSE就SLE 与 openSUSE应对Meltdown 和 Spectre CPU漏洞发布声明 http://www.linuxidc.com/Linux/2018-01/150092.htm

Canonical即将发布面向所有Ubuntu版本的Meltdown和Spectre漏洞补丁 http://www.linuxidc.com/Linux/2018-01/150091.htm

Meltdown和Spectre两个严重的硬件错误，数十亿设备面临攻击风险 http://www.linuxidc.com/Linux/2018-01/150079.htm

Red Hat公司表示Meltdown和Spectre漏洞可能会影响性能 http://www.linuxidc.com/Linux/2018-01/150078.htm

感谢您的来访，获取更多精彩文章请收藏本站。