ubuntu 修补 Meltdown/Spectr 漏洞

Meltdown CPU 漏洞 CVE-2017-5715, CVE-2017-5753, CVE-2017-5754 打破了操作系统和用户应用的隔离基本隔离原则. 针对漏洞的攻击可以读取到程序以及操作系统的内存. 因此会泄露用户的隐私数据. 受影响的 CPU 包括 Intel, AMD, ARM.

针对这个漏洞, 需要更新 ubuntu 以及 CPU 的微代码(microcode). 这些更新已经在Ubuntu Security Notices 中公布.

更新步骤

# 具体步骤: 更新, 升级, 重启
sudo apt-get update
sudo apt-get dist-upgrade

sudo shutdown -r 0

参考链接

• ubuntu 安全团队日志
• ubuntu 升级