哪些 Linux 核心版本修復了 L1TF（Foreshadow）漏洞？

Foreshadow 是針對英特爾核心晶片上的 SGX 的新投機執行漏洞

哪些 Linux 核心版本包含針對 L1TF 漏洞的修復？

來自關於 L1TF 的 LWN 文章：

當然，4.19 核心將包含緩解措施。在撰寫本文時，包含修復程序的4.18.1、4.17.15、4.14.63、4.9.120和4.4.148更新正在審核過程中，計劃於 8 月 16 日發布。

某些核心版本可能僅包含對 L1TF 問題的部分修復。

但這是關於上游核心的。

您應該查看您的發行版的漏洞報告，因為發行版已將修復程序反向移植到其核心包中。

例如：

• 適用於 Ubuntu 18.04 LTS 的USN 3740-1
• 適用於 Ubuntu 16.04 LTS 的USN 3741-1
• RHSA-2018:2384用於 RHEL 7
• CentOS 7的 CESA-2018:2384
• Debian的 DSA-4279

查看您的發行版的安全建議頁面以了解更多資訊。

引用自：https://unix.stackexchange.com/questions/462754