Canonical objavljuje ažuriranja jezgre kako bi popravio nedavne ranjivosti

Canonical objavljuje nove verzije jezgre

Nedavno sam ga otkrio prije nekoliko sati, otkriveno je nekoliko ranjivosti koje utječu na Intelove procesore od 2011. do danas. Ti su kvarovi poznati kao mikroarhitekturno uzorkovanje podataka (MDS) i Canonical je već objavio nove verzije jezgre za Ubuntu i ostale njegove službene okuse, kojih se sjećamo su Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio i Ubuntu Kylin. Nove verzije stižu s brojem 5.0.0.15.16, sve dok smo u Disco Dingu.

Kao što čitamo u njegovom informativna bilješka, ukupno četiri sigurnosne mane za koji je Intel već objavio svoj mikrokôd firmvera kako bi se riješio problema, ali ti se firmwarovi ne mogu primijeniti na Linux operativne sustave, pa su tvrtke koje razvijaju sustave te koje moraju izdati nove verzije jezgre i zakrpe QEMU. Vrijedno je prisjetiti se da je ovo savršena prilika da isprobate opciju Live Patch koja se isporučila s Disco Dingo, koja nam omogućuje instaliranje novih verzija Kernela bez ponovnog pokretanja sustava.

Canonical ispravlja 4 MDS sigurnosne nedostatke

Sve četiri pogreške utječu na više Intelovih procesora i mogle bi dopustiti (možda ako ne nadogradimo) a zlonamjerni korisnik koji izlaže osjetljive podatke. Problem utječe na sve verzije X-Buntu, među kojima su i dalje podržane 19.04, 18.10, 18.04, 16.04 i 14.04, a posljednja u ESM verziji. Također je savršena prilika da provjerite funkcionira li ESM podrška koja je dodana u 5 kalendarskih godina.

Kao i uvijek kada se izdaju sigurnosna ažuriranja, Canonical nas preporučuje ažuriranje što je prije moguće. S druge strane, također preporučuje onemogućavanje SMT-a (Symmetric Multi-Threading ili Hyper-Threading) iz BIOS-a, nešto što će se razlikovati ovisno o računalu i njegovoj verziji BIOS-a.

Iako smo ranije spomenuli da nas Live Patch sprečava da se moramo ponovno pokrenuti prilikom instaliranja novih verzija jezgre, ovaj put nam može pomoći da provjerimo da se ne pojavljuje poruka koja traži da ponovno pokrenemo, već Canonical preporučuje ponovno pokretanje računala zbog ozbiljnosti otkrivenih sigurnosnih nedostataka. Nova verzija intel-microcode je 3.20190514.0. Ono što se razlikuje je verzija jezgre, a dodana je i prethodno spomenuta verzija Disco Dingo 4.18.0.20.21 za Ubuntu 18.10, 4.15.0-50.54 za Ubuntu 18.04 LTS i 4.4.0-148.174 za Ubuntu 16.04 LTS i 14.04 ESM. Znate: ažurirajte sada, što se može dogoditi.

Službeni Linux 5.1
Povezani članak:
Linux 5.1 sada dostupan. Ovo su njegove najistaknutije vijesti

Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.