For nylig opdagede jeg det for et par timer siden, der er blevet opdaget flere sårbarheder, der påvirker Intel-processorer fra 2011 til i dag. Disse fejl kaldes MDS (Microarchitectural Data Sampling) og Canonical har allerede udgivet nye kerneversioner til Ubuntu og resten af dets officielle smag, som vi husker er Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio og Ubuntu Kylin. De nye versioner ankommer med nummereringen 5.0.0.15.16, så længe vi er i Disco Dingo.
Som vi læser i dens informativ note, ialt fire sikkerhedsfejl som Intel allerede har frigivet sin firmwaremikrokode for at tackle problemet, men disse firmwares kunne ikke anvendes på Linux-operativsystemer, så det er virksomhederne, der udvikler systemerne, der skal frigive nye versioner af deres kernel og patches QEMU. Det er værd at huske, at dette er en perfekt lejlighed til at prøve indstillingen Live Patch, der fulgte med Disco Dingo, som giver os mulighed for at installere nye versioner af kernen uden at skulle genstarte systemet.
Canonical løser 4 MDS-sikkerhedsfejl
Alle fire bugs påvirker flere Intel-processorer og kan tillade (måske hvis vi ikke opgraderer) a ondsindet bruger, der udsætter følsomme oplysninger. Problemet påvirker alle X-Buntu-versioner, hvoraf stadig understøttes 19.04, 18.10, 18.04, 16.04 og 14.04, sidstnævnte i ESM-versionen. Det er også en perfekt lejlighed til at kontrollere, at ESM-understøttelsen, der føjes til de 5 kalenderår, fungerer.
Som altid når sikkerhedsopdateringer frigives, Canonical os anbefaler at opdatere så hurtigt som muligt. På den anden side anbefaler det også at deaktivere SMT (Symmetric Multi-Threading eller Hyper-Threading) fra BIOS, noget der vil være forskelligt afhængigt af computeren og dens BIOS-version.
Selvom vi tidligere har nævnt, at Live Patch forhindrer os i at skulle genstarte, når vi installerer nye versioner af kernen, kan det denne gang hjælpe os med at kontrollere, at der ikke vises nogen meddelelse, der beder os om at genstarte, men Canonical anbefaler at genstarte computeren på grund af sværhedsgraden af de opdagede sikkerhedsfejl. Den nye version af intel-microcode er 3.20190514.0. Hvad der er anderledes er kerneversionen, og den tidligere nævnte Disco Dingo-version tilføjes 4.18.0.20.21 til Ubuntu 18.10, 4.15.0-50.54 til Ubuntu 18.04 LTS og 4.4.0-148.174 til Ubuntu 16.04 LTS og 14.04 ESM. Du ved: opdater nu, for hvad der kan ske.