Fa poc, jo ho he descobert fa unes hores, s'han descobert diverses vulnerabilitats que afecten processadors Intel des de 2011 fins avui. A aquests errors se'ls coneix com Microarchitectural Data Sampling (MDS) i Canonical ja ha llançat noves versions de l'nucli per Ubuntu i la resta dels seus sabors oficials, que recordem que són Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio i Ubuntu Kylin. Les noves versions arriben amb la numeració 5.0.0.15.16, sempre que estiguem en Disc Dingo.
Tal com llegim en el seu nota informativa, S'han trobat un total de XNUMX:XNUMX fallades de seguretat per als que Intel ja va llançar el seu microcodi de l'firmware per tallar el problema, però aquests firmwares no es podien aplicar als sistemes operatius Linux, de manera que són les companyies que desenvolupen els sistemes que han de llançar noves versions del nucli i els pegats QEMU. No està de més recordar que aquesta és una ocasió perfecta per provar l'opció Live Patch que va arribar al costat de Disc Dingo, la qual ens permet instal·lar noves versions de el nucli sense haver de reiniciar el sistema.
Canonical corregeix 4 fallades de seguretat MDS
Els quatre errors afecten diversos processadors Intel i podien permetre (poden si no actualitzem) a un usuari malintencionat exposar informació sensible. El problema afecta totes les versions X-Buntu, entre les quals hi ha les encara suportades 19.04, 18.10, 18.04, 16.04 i 14.04, aquesta última en versió ESM. També és una ocasió perfecta per comprovar que el suport ESM que se suma als 5 anys naturals funciona.
Com sempre que es llancen actualitzacions de seguretat, Canonical ens recomana actualitzar tan aviat quant ens sigui possible. D'altra banda, també recomana desactivar des de la BIOS el SMT (Symmetric Multi-Threading o Hyper-Threading), alguna cosa que serà diferent depenent de l'ordinador i de la versió de la BIOS.
Encara que anteriorment hem esmentat que Live Patch evita que hàgim de reiniciar a l'instal·lar noves versions de el nucli, aquest cop ens pot servir per comprovar que no ens apareix cap missatge demanant-nos el reinici, però Canonical recomana reiniciar l'equip per la gravetat de les fallades de seguretat descoberts. La nova versió d'intel-microcode és 3.20190514.0. El que és diferent és la versió de l'nucli, ia la de Disc Dingo anteriorment esmentada se li sumen les 4.18.0.20.21 per Ubuntu 18.10, 4.15.0-50.54 per Ubuntu 18.04 LTS i la 4.4.0-148.174 per Ubuntu 16.04 LTS i 14.04 ESM. Ja sabeu: actualitzeu ja, pel que pugui passar.
