扫描二维码

订阅kaiyun体育官方人口 微信

Linux内核漏洞将影响Haswell架构服务器

来源:中关村在线 原创  
2015/6/3 10:14:44
在infoq网站上,Gil Tene最近报告一个十分重要,但并不为人知Linux内核补丁。这个内核漏洞的影响非常简单:在看似不可能情况下,用户进程会死锁并被挂起。即使被正确地唤醒,futex调用等待都有可能被阻止执行。如同Java里的Thread.park()可能会一直阻塞等。

本文关键字: Linux 内核漏洞
    在infoq网站上,Gil Tene最近报告一个十分重要,但并不为人知Linux内核补丁,特别对采用Haswell架构的Linux系统用户和管理员应该特别关注。报告提醒Red Hat发行版的用户(包括CentOS 6.6及Scientific Linux 6.6),即便是运行在虚拟机中的Linux,虚拟机在流行的Azure、Amazon云平台上,也可能运行在Haswell服务器上,立即更新这个补丁。

Linux内核漏洞将影响Haswell架构服务器

  Gil Tene对该缺陷的描述如下:

Linux内核漏洞将影响Haswell架构服务器

  “这个内核漏洞的影响非常简单:在看似不可能情况下,用户进程会死锁并被挂起。即使被正确地唤醒,futex调用等待都有可能被阻止执行。如同Java里的Thread.park()可能会一直阻塞等,若幸运可能会在dmesg日志中发现soft lockup消息;如果没那么幸运,将不得不花几个月的人工成本去排查问题,可能一无所获。”

  Tene解释了这个缺陷代码是如何执行的(归结到一个遗漏了default情况的switch块)。最大的问题是,尽管问题代码在2014年1月修复,但是在10月该缺陷又被移回了Red Hat 6.6系统中,使得其他系统包括SLES、Ubuntu、Debian等或被被影响。

  据了解,这些系统由于修复情况不同有可能被忽略。Red Hat用户应该采用RHEL 6.6.z或更新的版本。Tene指出一个关键点在于,修复针对不同的发行版会有不同的选择,这也导致问题的修复情况并不一致。

  对于RHEL 7.1而言,其实3.10内核是没有这个bug的,但RHEL 7.1就像RHEL 6.6那样在移植的时候把这个bug包含了进去,导致其他发行版可能也是如此。

  对基于RHEL的发行版,Tene提供了一个快速参考列表:

  RHEL 6(包括CentOS 6和Scientific Linux 6):从6.0~6.5版都没问题。 但6.6版存在缺陷,而6.6.z版本没有问题。

  RHEL 7(包括CentOS 7和Scientific Linux 7):7.1是有缺陷的。并且截至2015年5月13日也没有一个7.x的修复。

      RHEL 5(包括CentOS 5和Scientific Linux 5):所有版本(包括5.11版)没有问题。

  尽管在Hacker News上对受影响系统的数量存在一些争议,但提供了一些环境来检查系统是否需要修复。

责编:何鹏
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
畅享
首页
返回
顶部
×
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
Baidu
map