2022年04月06日
3月29日,科学研究员工在Linux电脑操作系统中看到了2个新的安全性漏洞,攻击者取得成功利用后可以绕开Spectre 这类推断进攻的漏洞补丁包,并从kernel运行内存中获得比较敏感信息。
漏洞简述
这两个漏洞是由Symantec科学研究工作人员Piotr Krysiuk发觉的,CVE序号为CVE-2020-27170 和 CVE-2020-27171,危害5.11.8 以前新版本的Linux kernel。安全更新已于3月20日公布,Ubuntu、Debian、Red Hat等操作系