当前位置：网站首页 > 编程文章 > 正文

继Windows大规模爆发Meltdown漏洞问题，Linux同样中招

qiyuwang 2024-10-11 18:18 8 浏览 0 评论

Linux vs Meltdown：第一次启动失败后，获得第二次更新；现在，Linux发行版同样受到了Meltdown补丁问题的打击

Canonical公司，使Linux发行版Ubuntu的公司重新发布了Ubuntu 16.04 LTS Xenial用户的Meltdown更新。

Canonical设法按计划周二解决了崩溃CPU错误，但在发现一些16.04 LTS Xenial用户安装更新后无法启动机器后，被迫发布新版本。

有几位用户在安装Ubuntu 16.04 LTS（内核映像4.4.0-108）后报告了相同的问题，有些用户恢复到以前的工作内核来解决问题。

一位用户在一份错误报告中写道： “刚得到内核linux-image-4.4.0-108-通用的Meltdown更新，但是根本不能启动，只是在grub之后挂起。

在周三，Canonical发布了一个新的安全通知，确认问题以及第二次更新，使用新的Linux内核映像4.4.0-109。

“USN-3522-1修复了Linux内核中的一个漏洞，以解决Meltdown（CVE-2017-5754）。不幸的是，该更新引入了一些回退，其中有几个系统无法成功启动。不方便“，Ubuntu在新通知USN-3522-3中表示。

Ubuntu论坛上的一些用户已经证实，使用4.4.0-109 Linux内核映像进行更新可以解决冻结问题。

“我可以确认，新的4.4.0-109内核工作正常，所以如果有人仍然试图让他们的机器从启动直接运行，只需要进行正常的更新，以获得新的版本，然后清除4.4.0 -108，因为对许多用户来说似乎是无用的，也许只是Intel的CPU，“ 一位用户写道。

Canonical公司的开发人员计划在未来的更新中解决另外两个被称为Specter的相关CPU漏洞，Canonical公司的Ubuntu产品开发副总裁Dustin Kirkland上周表示。

熔毁和幽灵攻击主要影响来自英特尔的CPU，在较小程度上影响来自AMD和Arm的CPU。不过，IBM 本周也开始发布其Power CPU的固件补丁，并将在下个月跟进操作系统补丁。

微软本周在更新导致启动问题后，暂停了针对AMD系统的CPU修复。微软表示，一些AMD芯片组不符合微软在为这些问题开发补丁时提供的文档。

该公司正在谨慎地向Windows电脑提供它的“崩溃”和“幽灵”修复程序，限制运行第三方防病毒软件的机器的更新，这些更新与其修复程序兼容，因为可能触发蓝屏死机错误

ubuntu论坛