Récemment, je l'ai découvert il y a quelques heures, plusieurs vulnérabilités ont été découvertes qui affectent les processeurs Intel de 2011 à aujourd'hui. Ces échecs sont connus sous le nom d'échantillonnage de données microarchitecturales (MDS) et Canonical a déjà publié de nouvelles versions du noyau pour Ubuntu et le reste de ses saveurs officielles, dont nous nous souvenons, sont Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio et Ubuntu Kylin. Les nouvelles versions arrivent avec la numérotation 5.0.0.15.16, tant que nous sommes dans Disco Dingo.
Comme nous le lisons dans son politique de confidentialité, un total de quatre failles de sécurité pour lequel Intel a déjà publié son microcode de firmware pour s'attaquer au problème, mais ces firmwares n'ont pas pu être appliqués aux systèmes d'exploitation Linux, ce sont donc les entreprises qui développent les systèmes qui doivent publier de nouvelles versions de leur noyau et des correctifs QEMU. Il convient de rappeler que c'est l'occasion idéale d'essayer l'option Live Patch fournie avec Disco Dingo, qui nous permet d'installer de nouvelles versions du noyau sans avoir à redémarrer le système.
Canonical corrige 4 failles de sécurité MDS
Les quatre bogues affectent plusieurs processeurs Intel et pourraient permettre (peut-être si nous ne mettons pas à niveau) un utilisateur malveillant exposant des informations sensibles. Le problème affecte toutes les versions de X-Buntu, parmi lesquelles sont toujours prises en charge les versions 19.04, 18.10, 18.04, 16.04 et 14.04, ces dernières dans la version ESM. C'est aussi une occasion parfaite pour vérifier que le support ESM qui s'ajoute aux 5 années civiles fonctionne.
Comme toujours lorsque des mises à jour de sécurité sont publiées, Canonical Canada recommande de mettre à jour dès que possible. D'autre part, il recommande également de désactiver SMT (Symmetric Multi-Threading ou Hyper-Threading) du BIOS, ce qui sera différent en fonction de l'ordinateur et de sa version du BIOS.
Bien que nous ayons déjà mentionné que Live Patch nous évite d'avoir à redémarrer lors de l'installation de nouvelles versions du noyau, cette fois cela peut nous aider à vérifier qu'aucun message ne nous demande de redémarrer, mais Canonical recommande de redémarrer l'ordinateur en raison de la gravité des failles de sécurité découvertes. La nouvelle version d'Intel-microcode est 3.20190514.0. Ce qui est différent est la version du noyau, et la version Disco Dingo mentionnée précédemment est ajoutée 4.18.0.20.21 pour Ubuntu 18.10, 4.15.0-50.54 pour Ubuntu 18.04 LTS et 4.4.0-148.174 pour Ubuntu 16.04 LTS et 14.04 ESM. Vous savez: mettez à jour maintenant, pour ce qui peut arriver.