在infoq网站上，Gil Tene最近报告一个十分重要，但并不为人知Linux内核补丁，特别对采用Haswell架构的Linux系统用户和管理员应该特别关注。报告提醒Red Hat发行版的用户(包括CentOS 6.6及Scientific Linux 6.6)，即便是运行在虚拟机中的Linux，虚拟机在流行的Azure、Amazon云平台上，也可能运行在Haswell服务器上，立即更新这个补丁。

Gil Tene对该缺陷的描述如下：

“这个内核漏洞的影响非常简单：在看似不可能情况下，用户进程会死锁并被挂起。即使被正确地唤醒，futex调用等待都有可能被阻止执行。如同Java里的Thread.park()可能会一直阻塞等，若幸运可能会在dmesg日志中发现soft lockup消息；如果没那么幸运，将不得不花几个月的人工成本去排查问题，可能一无所获。”

Tene解释了这个缺陷代码是如何执行的（归结到一个遗漏了default情况的switch块）。最大的问题是，尽管问题代码在2014年1月修复，但是在10月该缺陷又被移回了Red Hat 6.6系统中，使得其他系统包括SLES、Ubuntu、Debian等或被被影响。

据了解，这些系统由于修复情况不同有可能被忽略。Red Hat用户应该采用RHEL 6.6.z或更新的版本。Tene指出一个关键点在于，修复针对不同的发行版会有不同的选择，这也导致问题的修复情况并不一致。

对于RHEL 7.1而言，其实3.10内核是没有这个bug的，但RHEL 7.1就像RHEL 6.6那样在移植的时候把这个bug包含了进去，导致其他发行版可能也是如此。

对基于RHEL的发行版，Tene提供了一个快速参考列表：

RHEL 6（包括CentOS 6和Scientific Linux 6）：从6.0～6.5版都没问题。 但6.6版存在缺陷，而6.6.z版本没有问题。

RHEL 7（包括CentOS 7和Scientific Linux 7）：7.1是有缺陷的。并且截至2015年5月13日也没有一个7.x的修复。

RHEL 5（包括CentOS 5和Scientific Linux 5）：所有版本（包括5.11版）没有问题。

尽管在Hacker News上对受影响系统的数量存在一些争议，但提供了一些环境来检查系统是否需要修复。