El pasado 7 de agosto se descubrió y publicó la existencia de un grave fallo de seguridad. Se trataba de SWAPGS, una variante de Spectre que podría permitir a un atacante local sin privilegios acceder a información privilegiada almacenada en la memoria del kernel privilegiado del sistema operativo, incluidas contraseñas, tokens y claves de cifrado que de otro modo serían inaccesibles. Hoy, menos de una semana después, podemos decir que Canonical ya ha solucionado el problema.
Lo ha hecho por medio de una actualización del kernel de Ubuntu. En el momento de escribir este artículo y ante la falta de información en un medio oficial, solo podemos confirmar que hay nuevas versiones para Disco Dingo, habiendo disponible dos actualizaciones del núcleo del sistema: linux-image-generic 5.0.0-25.26 y linux-libc-dev 5.0.0-25.26. En donde aparece la información más interesante es en la segunda y tenéis toda la información a continuación.
SWAPGS ya ha sido solucionado en Ubuntu
El fallo que han solucionado ha sido el CVE-2019-1125 y los parches aplicados solucionan lo siguiente:
- Recupera las características de CQM.
- Combina las palabras 11 y 12 en una nueva palabra de características dispersas.
- Prepara el código de entrada para las mitigaciones para Spectre V1 SWAPGS.
- Activa las mitigaciones para Spectre v1 SWAPGS.
- Usa JPM en vez de JPMQ.
- Excluye ATOMs de la especulación a través de SWAPGS.
Como hemos mencionado anteriormente, en el momento de empezar a escribir este artículo aún no hemos podido comprobar que haya nuevas versiones del kernel para Ubuntu 18.04 y Ubuntu 16.04, pero lo más probable es que sea así. Seguiremos investigando, pero ambas son versiones LTS, Bionic Beaver aún estará soportado hasta 2023 y Xenial Xerus hasta 2021. Tampoco se descarta que estos parches lleguen a Ubuntu 14.04 ESM, una extensión del soporte que supera los 5 años, pero solo para corregir fallos graves de seguridad. Actualizaremos este artículo con la nueva información en cuanto podamos confirmarla.
Actualizado: confirmamos que también hay nuevas versiones del kernel para Ubuntu 18.04 y Ubuntu 16.04 que corrigen la vulnerabilidad SWAPGS y otros fallos.