Vor kurzem habe ich festgestellt, dass vor einigen Stunden mehrere Sicherheitslücken entdeckt wurden, die Intel-Prozessoren von 2011 bis heute betreffen. Diese Fehler werden als Microarchitectural Data Sampling (MDS) und bezeichnet Canonical hat bereits neue Kernel-Versionen veröffentlicht für Ubuntu und den Rest seiner offiziellen Geschmacksrichtungen, an die wir uns erinnern, sind Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio und Ubuntu Kylin. Die neuen Versionen kommen mit der Nummerierung 5.0.0.15.16 an, solange wir uns in Disco Dingo befinden.
Wie wir in seiner lesen Datenschutzbestimmungen, insgesamt vier Sicherheitslücken Intel hat bereits seinen Firmware-Mikrocode veröffentlicht, um das Problem zu lösen. Diese Firmwares konnten jedoch nicht auf Linux-Betriebssysteme angewendet werden. Daher müssen die Unternehmen, die die Systeme entwickeln, neue Versionen ihres Kernels und ihrer Patches QEMU veröffentlichen. Es sei daran erinnert, dass dies eine perfekte Gelegenheit ist, die mit Disco Dingo gelieferte Live Patch-Option auszuprobieren, mit der wir neue Versionen des Kernels installieren können, ohne das System neu starten zu müssen.
Canonical behebt 4 MDS-Sicherheitslücken
Alle vier Fehler betreffen mehrere Intel-Prozessoren und können (möglicherweise, wenn wir kein Upgrade durchführen) a böswilliger Benutzer, der vertrauliche Informationen preisgibt. Das Problem betrifft alle X-Buntu-Versionen, von denen noch 19.04, 18.10, 18.04, 16.04 und 14.04 unterstützt werden, letztere in der ESM-Version. Dies ist auch eine perfekte Gelegenheit, um zu überprüfen, ob die ESM-Unterstützung, die zu den 5 Kalenderjahren hinzugefügt wird, funktioniert.
Wie immer, wenn Sicherheitsupdates veröffentlicht werden, kann Canonical uns empfiehlt, so schnell wie möglich zu aktualisieren. Andererseits wird auch empfohlen, SMT (Symmetric Multi-Threading oder Hyper-Threading) im BIOS zu deaktivieren, was je nach Computer und BIOS-Version unterschiedlich sein wird.
Obwohl wir bereits erwähnt haben, dass Live Patch verhindert, dass wir bei der Installation neuer Versionen des Kernels neu starten müssen, kann es uns diesmal helfen, zu überprüfen, ob keine Meldung angezeigt wird, die uns zum Neustart auffordert, sondern Canonical empfiehlt, den Computer neu zu starten aufgrund der Schwere der entdeckten Sicherheitslücken. Die neue Version von Intel-Microcode ist 3.20190514.0. Was anders ist, ist die Kernel-Version, und die zuvor erwähnte Disco Dingo-Version wird hinzugefügt 4.18.0.20.21 für Ubuntu 18.10, 4.15.0-50.54 für Ubuntu 18.04 LTS und 4.4.0-148.174 für Ubuntu 16.04 LTS und 14.04 ESM. Sie wissen: Aktualisieren Sie jetzt, was passieren kann.
