A közelmúltban néhány órája fedeztem fel, több olyan sebezhetőséget fedeztek fel, amelyek 2011-től napjainkig érintik az Intel processzorait. Ezeket a hibákat Microarchitectural Data Sampling (MDS) és A Canonical már kiadott új kernelváltozatokat az Ubuntu és a többi hivatalos íze tekintetében, amelyekre emlékszünk: Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio és Ubuntu Kylin. Az új verziók 5.0.0.15.16 számozással érkeznek, amennyiben a Disco Dingóban vagyunk.
Amint azt a benne olvashatjuk tájékoztató jegyzet, összesen négy biztonsági hiba amelyhez az Intel már kiadta firmware mikrokódját a probléma megoldására, de ezeket a firmware-eket nem lehetett Linux operációs rendszerekre alkalmazni, ezért a rendszernek fejlesztő vállalatoknak kell kiadniuk a rendszermag és a QEMU javítások új verzióit. Érdemes emlékezni arra, hogy ez egy kiváló alkalom, hogy kipróbáljuk a Disco Dingo-hoz kapott Live Patch opciót, amely lehetővé teszi számunkra, hogy a rendszermag újraindítása nélkül telepítsük a Kernel új verzióit.
A Canonical kijavít 4 MDS biztonsági hibát
Mind a négy hiba több Intel processzort érint, és lehetővé teheti (ha nem frissítünk) a rosszindulatú felhasználó érzékeny információkat tár fel. A probléma az összes X-Buntu verziót érinti, amelyek közül továbbra is támogatottak 19.04, 18.10, 18.04, 16.04 és 14.04, utóbbiak az ESM verzióban. Ez egyben kiváló alkalom annak ellenőrzésére, hogy az 5 naptári évhez hozzáadott ESM-támogatás működik-e.
Mint mindig a biztonsági frissítések kiadásakor, a Canonical is javasolja a lehető leghamarabb történő frissítést. Másrészt azt is javasolja, hogy tiltsa le az SMT-t (Symmetric Multi-Threading vagy Hyper-Threading) a BIOS-ból, ami a számítógéptől és annak BIOS-verziójától függően eltérő lesz.
Bár korábban említettük, hogy a Live Patch megakadályozza, hogy újra kell indítanunk a kernel új verzióinak telepítésekor, ezúttal segíthet abban, hogy ellenőrizzük, nem jelenik-e meg üzenet az újraindításra, de a Canonical javasolja a számítógép újraindítását a feltárt biztonsági hibák súlyossága miatt. Az Intel-mikrokód új verziója az 3.20190514.0. Ami különbözik, az a kernel verzió, és hozzáadódik a korábban említett Disco Dingo verzió 4.18.0.20.21 az Ubuntu 18.10-hez, 4.15.0-50.54 az Ubuntu 18.04 LTS és 4.4.0-148.174 Ubuntu 16.04 LTS és 14.04 ESM esetén. Tudja: frissítse most, hogy mi történhet.
