Red Hat Enterprise Linux（RHEL） 6和CentOS Linux 6系列近期获得内核安全更新，修复了近期被曝光公开的漏洞。在RHEL 7和CentOS 7系列已经修复Spectre Variant 4 (CVE-2018-3639)安全漏洞以及Lazy FPU State Save/Restore CPU漏洞之后，现在终于轮到RHEL 6和CentOS 6。用户可以在自己使用的计算机上安装这些补丁。

正如此前所预期的，本轮发布的安全更新重点修复了Spectre Variant 4，这是目前行业级别的CPU漏洞，影响范围涵盖众多CPU系列，能够让攻击者通过有针对性的缓存 side-channel攻击方式来读取内存信息。目前面向英特尔x86和AMD CPU的补丁已经发布。

此外在本轮内核安全更新中还修复了Lazy FPU State Save/Restore CPU漏洞（CVE-2018-3665），该漏洞能够导致FPU状态信息泄露。此外，新内核更新还解决了mm/mempolicy.c:do_get_mempolicy函数(CVE-2018-10675)的漏洞，该漏洞能发起本地服务拒绝攻击。

更多的细节访问：https://lists.centos.org/pipermail/centos-announce/2018-July/022968.html