Recentemente, l'aghju scuperta qualchì ora fà, parechje vulnerabilità sò state scoperte chì affettanu i processori Intel da u 2011 à oghje. Questi fallimenti sò cunnisciuti cum'è Campionamentu di Dati Microarchitetturali (MDS) è Canonical hà digià liberatu e nuove versioni di u kernel per Ubuntu è u restu di i so sapori ufficiali, chì ci ricordemu sò Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio è Ubuntu Kylin. E nuove versioni ghjunghjenu cù a numerazione 5.0.0.15.16, finu à chì semu in Disco Dingo.
Cumu avemu lettu in u so nota informativa, un tutale di quattru difetti di securità per chì Intel hà digià liberatu u so microcodice firmware per affruntà u prublema, ma sti firmware ùn puderanu micca esse applicati à i sistemi operativi Linux, dunque sò e cumpagnie chì sviluppanu i sistemi chì devenu liberà versioni novi di u so kernel è di e patch QEMU. Vale a pena di ricurdà chì questu hè un occasione perfetta per pruvà l'opzione Live Patch chì hè stata cun Disco Dingo, chì ci permette di installà versioni novi di u Kernel senza avè da riavviare u sistema.
Canonical ripara 4 difetti di sicurità MDS
Tutti i quattru bugs affettanu più processori Intel è puderanu permettere (pò se ùn aghjurnemu micca) a utilizatore maliziosu chì espone informazioni sensibili. U prublema affetta tutte e versioni di X-Buntu, frà e quali sò sempre supportati 19.04, 18.10, 18.04, 16.04 è 14.04, quest'ultima in a versione ESM. Hè ancu una occasione perfetta per verificà chì u supportu ESM chì hè aghjuntu à i 5 anni calendari funziona.
Cum'è sempre quandu l'aggiornamenti di sicurezza sò liberati, Canonical noi ricumanda d'aghjurnà u più prestu pussibule. D'altra parte, raccomanda ancu di disattivà SMT (Symmetric Multi-Threading o Hyper-Threading) da u BIOS, qualcosa chì serà diversu secondu l'urdinatore è a so versione di u BIOS.
Ancu se avemu digià menzionatu chì Live Patch ci impedisce di avè da riavviare quandu stallemu e nuove versioni di u Kernel, sta volta ci pò aiutà à verificà chì nisun missaghju appaia dumandendu di riavviare, ma Canonical ricumanda di riavvià l'urdinatore per via di a gravità di i difetti di securità scuperti. A nova versione di intel-microcode hè 3.20190514.0. Ciò chì hè diversu hè a versione di u kernel, è a versione Disco Dingo sopra menzionata hè aghjuntu 4.18.0.20.21 per Ubuntu 18.10, 4.15.0-50.54 per Ubuntu 18.04 LTS è 4.4.0-148.174 per Ubuntu 16.04 LTS è 14.04 ESM. Sapete: aghjurnate avà, per ciò chì pò accade.
Sianu the first to comment