Si usas Ubuntu o cualquiera de sus sabores oficiales, seguro que tienes una o varias actualizaciones pendientes. Canonical ha publicado varios informes de seguridad en los que se recogen varias vulnerabilidades. Las primeras de ellas afectan a varias de las microarquitecturas de Intel y sus GPU asociadas. En total, se han corregido 4 vulnerabilidades en Intel Microcode: la TSX Asynchronous Abort (CVE-2019-11135), la Intel Processor Machine Check Error (CVE-2018-12207) y las conocidas como Intel i915 graphics hardware vulnerabilities (CVE-2019-0155 y CVE-2019-0154). Tres de los fallos anteriores están marcados como de prioridad alta.
Tal y como leemos en los informes USN-4182-1 y USN-4182-2, los sistemas operativos afectados por estas vulnerabilidades en Intel Microcode son todas las versiones basadas en Ubuntu que disfrutan de soporte oficial y Ubuntu 14.04, en este caso por estar en fase ESM. El resto de vulnerabilidades que han corregido ya están relacionados con fallos en el kernel del sistema operativo de Canonical.
Corregidas tres vulnerabilidades de prioridad alta en Intel Microcode
En cuanto al kernel, Canonical ha publicado 4 informes de seguridad: el USN-4183-1 describe 9 vulnerabilidades en el kernel de Ubunutu 19.10, el USN-4185-1 nos habla de 11 vulnerabilidades en Ubuntu 18.04 y Ubuntu 16.04, el USN-4186-1 lo hace de 12 en Ubuntu 16.04 y el USN-4187-1 menciona otra vulnerabilidad en Ubuntu 14.04. Muchas de las vulnerabilidades están presentes en varias versiones de Ubuntu y, aunque la mayoría son de prioridad media, hay algunas de prioridad alta.
Como es habitual, Canonical ha publicado los informes de seguridad cuando los parches que corrigen los fallos ya están disponibles. Esto significa que para protegernos de los fallos en Intel Microcode y el resto de vulnerabilidades del kernel de Ubuntu solo tenemos que abrir nuestro centro de software o app Actualización de Software y aplicar los nuevos paquetes que ya nos están esperando. Para que los cambios surtan efecto, habrá que reiniciar el equipo.