Linux内核漏洞将影响Haswell架构服务器在infoq网站上,Gil Tene最近报告一个十分重要,但并不为人知Linux内核补丁。这个内核漏洞的影响非常简单:在看似不可能情况下,用户进程会死锁并被挂起。即使被正确地唤醒,futex调用等待都有可能被阻止执行。如同Java里的Thread.park()可能会一直阻塞等。 在infoq网站上,Gil Tene最近报告一个十分重要,但并不为人知Linux内核补丁,特别对采用Haswell架构的Linux系统用户和管理员应该特别关注。报告提醒Red Hat发行版的用户(包括CentOS 6.6及Scientific Linux 6.6),即便是运行在虚拟机中的Linux,虚拟机在流行的Azure、Amazon云平台上,也可能运行在Haswell服务器上,立即更新这个补丁。 Gil Tene对该缺陷的描述如下: “这个内核漏洞的影响非常简单:在看似不可能情况下,用户进程会死锁并被挂起。即使被正确地唤醒,futex调用等待都有可能被阻止执行。如同Java里的Thread.park()可能会一直阻塞等,若幸运可能会在dmesg日志中发现soft lockup消息;如果没那么幸运,将不得不花几个月的人工成本去排查问题,可能一无所获。” Tene解释了这个缺陷代码是如何执行的(归结到一个遗漏了default情况的switch块)。最大的问题是,尽管问题代码在2014年1月修复,但是在10月该缺陷又被移回了Red Hat 6.6系统中,使得其他系统包括SLES、Ubuntu、Debian等或被被影响。 据了解,这些系统由于修复情况不同有可能被忽略。Red Hat用户应该采用RHEL 6.6.z或更新的版本。Tene指出一个关键点在于,修复针对不同的发行版会有不同的选择,这也导致问题的修复情况并不一致。 对于RHEL 7.1而言,其实3.10内核是没有这个bug的,但RHEL 7.1就像RHEL 6.6那样在移植的时候把这个bug包含了进去,导致其他发行版可能也是如此。 对基于RHEL的发行版,Tene提供了一个快速参考列表: RHEL 6(包括CentOS 6和Scientific Linux 6):从6.0~6.5版都没问题。 但6.6版存在缺陷,而6.6.z版本没有问题。 RHEL 7(包括CentOS 7和Scientific Linux 7):7.1是有缺陷的。并且截至2015年5月13日也没有一个7.x的修复。 RHEL 5(包括CentOS 5和Scientific Linux 5):所有版本(包括5.11版)没有问题。 尽管在Hacker News上对受影响系统的数量存在一些争议,但提供了一些环境来检查系统是否需要修复。 责编:何鹏 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新文章
|