7. avgusta otkriven je i javno postojanje ozbiljnog narušavanja sigurnosti. Bilo je o tome SWAPGS, varijanta Spectre koji bi mogao omogućiti neprivilegiranom lokalnom napadaču pristup privilegiranim informacijama pohranjenim u privilegiranoj memoriji jezgra operativnog sistema, uključujući inače nepristupačne lozinke, tokene i ključeve šifriranja. Danas, manje od nedelju dana kasnije, možemo reći da je Canonical problem već rešio.
Učinio je to pomoću a Ažuriranje kernela Ubuntu. U vrijeme pisanja ovog članka i zbog nedostatka informacija na službenom mediju, možemo samo potvrditi da postoje nove verzije za Disco Dingo, s dostupnim dva ažuriranja jezgra sistema: linux-image-generic 5.0.0-25.26 i linux -libc-dev 5.0.0-25.26. Gdje se pojavljuju najzanimljivije informacije nalazi se u drugom, a vi imate sve informacije u nastavku.
SWAPGS je već popravljen u Ubuntuu
Greška koju su oni riješili je CVE-2019-1125 a primijenjene zakrpe popravljaju sljedeće:
- Oporavlja karakteristike CQM-a.
- Kombinirajte riječi 11 i 12 u novu riječ rijetkih karakteristika.
- Pripremite unosni kôd za ublažavanje Spectre V1 SWAPGS-a.
- Omogućite ublažavanje za Spectre v1 SWAPGS.
- Koristite JPM umjesto JPMQ.
- Isključite ATOM-ove iz špekulacija putem SWAPGS-a.
Kao što smo gore spomenuli, u vrijeme pisanja ovog članka još nismo uspjeli provjeriti postoje li nove verzije jezgre za Ubuntu 18.04 i Ubuntu 16.04, ali najvjerojatnije jest. Nastavit ćemo s istragom, ali obje su LTS verzije, Bionic Beaver i dalje će biti podržan do 2023. godine, a Xenial Xerus do 2021. Također nije isključeno da će ove zakrpe doseći Ubuntu 14.04 ESM, produženje podrške duže od 5 godina, ali samo radi ispravljanja ozbiljnih sigurnosnih nedostataka. Ažurirat ćemo ovaj članak novim informacijama čim ga budemo mogli potvrditi.
Ažurirano- Potvrdili smo da postoje i nove verzije jezgra za Ubuntu 18.04 i Ubuntu 16.04 koje popravljaju SWAPGS ranjivost i druge greške.