Pada 7 Agustus, ditemukan dan diterbitkan adanya pelanggaran keamanan yang serius. Itu tentang SWAPGS, varian dari Spectre yang dapat memungkinkan penyerang lokal yang tidak memiliki hak istimewa untuk mengakses informasi dengan hak istimewa yang disimpan dalam memori kernel dengan hak istimewa sistem operasi, termasuk kata sandi, token, dan kunci enkripsi yang tidak dapat diakses. Hari ini, kurang dari seminggu kemudian, kami dapat mengatakan bahwa Canonical telah memperbaiki masalahnya.
Dia telah melakukannya dengan cara a Pembaruan kernel Ubuntu. Pada saat menulis artikel ini dan karena kurangnya informasi di media resmi, kami hanya dapat mengonfirmasi bahwa ada versi baru untuk Disco Dingo, dengan dua pembaruan kernel sistem tersedia: linux-image-generic 5.0.0-25.26 dan linux -libc-dev 5.0.0-25.26. Di mana informasi yang paling menarik muncul ada di yang kedua dan Anda memiliki semua informasi di bawah ini.
SWAPGS telah diperbaiki di Ubuntu
Bug yang telah mereka perbaiki telah menjadi CVE-2019-1125 dan tambalan yang diterapkan memperbaiki hal berikut:
- Ini memulihkan karakteristik CQM.
- Gabungkan kata 11 dan 12 menjadi kata baru dengan karakteristik jarang.
- Siapkan kode entri untuk mitigasi untuk Spectre V1 SWAPGS.
- Aktifkan mitigasi untuk Spectre v1 SWAPGS.
- Gunakan JPM, bukan JPMQ.
- Kecualikan ATOM dari spekulasi melalui SWAPGS.
Seperti yang kami sebutkan di atas, pada saat menulis artikel ini kami belum dapat memverifikasi bahwa ada versi baru kernel untuk Ubuntu 18.04 dan Ubuntu 16.04, tetapi kemungkinan besar memang demikian. Kami akan terus menyelidiki, tetapi keduanya adalah versi LTS, Bionic Beaver masih akan didukung hingga 2023 dan Xenial Xerus hingga 2021. Juga tidak menutup kemungkinan bahwa tambalan ini akan mencapai Ubuntu 14.04 ESM, perpanjangan dukungan yang melebihi 5 tahun, tetapi hanya untuk memperbaiki kelemahan keamanan yang serius. Kami akan memperbarui artikel ini dengan informasi baru segera setelah kami dapat mengkonfirmasinya.
Diperbarui- Kami mengonfirmasi bahwa ada juga versi kernel baru untuk Ubuntu 18.04 dan Ubuntu 16.04 yang memperbaiki kerentanan SWAPGS dan bug lainnya.