RedHat和CentOS刚刚宣布了适用于RedHatEnterpriseLinux6/7、以及CentOSLinux6/7操作系统分支的重要内核安全更新。本次内核安全更新主要针对最新曝光的英特尔CPU微架构漏洞，修复了ZombieLoadv2漏洞以及其他问题。CentOS社区也移植该更新到CentOSLinux6/7上。

本次Linux内核安全更新修复了PageSizeChange上的计算机审查错误(IFU)(CVE--)、TSXTransactionAsynchronousAbort(TAA)(CVE--)、英特尔GPU拒绝服务同时以较低功耗状态访问MMIO（CVE--）以及允许任意内核内存写入的IntelGPU加速器操作（CVE--）。

敦促用户立即更新其系统

自然，RedHat和CentOS都将这些Linux内核安全更新标记为重要，敦促用户尽快安装本次更新（请参阅下面的受影响的系统）。为了减轻这些硬件上的缺陷，在RedHatEnterpriseLinux7和CentOSLinux7系统上需要尽快安装kernel-3.10.0-.4.3.el7.x86_64.rpm，在RedHatEnterpriseLinux6和CentOSLinux6系统上安装.24.3.el6.x86_64.rpm或kernel-2.6.32-.24.3.el6.i.rpm。

受影响的系统包括RedHatEnterpriseLinuxServer7,RedHatEnterpriseLinuxServer-AUS7.7,RedHatEnterpriseLinuxWorkstation7,RedHatEnterpriseLinuxDesktop7,RedHatEnterpriseLinuxforIBMzSystems7,RedHatEnterpriseLinuxforPower,bigendian7,RedHatEnterpriseLinuxforPower,littleendian7,RedHatEnterpriseLinuxforScientificComputing7,andRedHatEnterpriseLinuxEUSComputeNode7.7和CentOSLinux7.

此外RedHatVirtualizationHost4,RedHatEnterpriseLinuxServer-TUS7.7,RedHatEnterpriseLinuxServer(forIBMPowerLE)-UpdateServicesforSAPSolutions7.7,RedHatEnterpriseLinuxServer-UpdateServicesforSAPSolutions7.7,RedHatEnterpriseLinuxServer6,RedHatEnterpriseLinuxWorkstation6,RedHatEnterpriseLinuxDesktop6,RedHatEnterpriseLinuxforIBMzSystems6,RedHatEnterpriseLinuxforPower,bigendian6,RedHatEnterpriseLinuxforScientificComputing6和CentOSLinux6也受到了影响。