Neseniai tai atradau prieš kelias valandas, buvo aptikta keletas pažeidžiamumų, kurie nuo 2011 m. Iki šiandien veikia „Intel“ procesorius. Šie gedimai yra žinomi kaip „Microarchitectural Data Sampling“ (MDS) ir „Canonical“ jau išleido naujas branduolio versijas „Ubuntu“ ir likusiems oficialiems skoniams, kuriuos mes prisimename, yra „Kubuntu“, „Lubuntu“, „Xubuntu“, „Ubuntu Budgie“, „Ubuntu Mate“, „Ubuntu Studio“ ir „Ubuntu Kylin“. Naujos versijos pateikiamos su numeracija 5.0.0.15.16, jei tik esame „Disco Dingo“.
Kaip skaitome jos informacinis užrašas, iš viso keturi saugumo trūkumai „Intel“ jau išleido savo programinės aparatinės įrangos mikrokodą problemai išspręsti, tačiau šių programinių programinės įrangos nebuvo galima pritaikyti „Linux“ operacinėms sistemoms, todėl būtent sistemos kuriančios įmonės turi išleisti naujas savo branduolio ir „QEMU“ pataisų versijas. Verta prisiminti, kad tai puiki proga išbandyti „Live Patch“ parinktį, pateiktą kartu su „Disco Dingo“, kuri leidžia mums įdiegti naujas branduolio versijas nereikalaujant iš naujo paleisti sistemos.
„Canonical“ pašalina 4 MDS saugumo trūkumus
Visos keturios klaidos veikia kelis „Intel“ procesorius ir gali leisti (jei nenaujovinsime) a kenkėjiškas vartotojas, atskleidžiantis neskelbtiną informaciją. Problema paliečia visas „X-Buntu“ versijas, tarp kurių vis dar palaikomos 19.04, 18.10, 18.04, 16.04 ir 14.04, pastarosios - ESM versijoje. Tai taip pat puiki proga patikrinti, ar prie 5 kalendorinių metų pridedama ESM parama veikia.
Kaip visada, kai išleidžiami saugos naujiniai, „Canonical“ rekomenduoja kuo greičiau atnaujinti. Kita vertus, ji taip pat rekomenduoja išjungti SMT („Symmetric Multi-Threading“ arba „Hyper-Threading“) iš BIOS, o tai gali skirtis priklausomai nuo kompiuterio ir jo BIOS versijos.
Nors anksčiau minėjome, kad „Live Patch“ neleidžia mums paleisti iš naujo diegiant naujas branduolio versijas, šį kartą tai gali padėti mums patikrinti, ar nėra pranešimo, kuriame būtų prašoma paleisti iš naujo, tačiau „Canonical“ rekomenduoja iš naujo paleisti kompiuterį dėl rasto saugumo trūkumų rimtumo. Nauja „Intel-microcode“ versija yra 3.20190514.0. Skiriasi branduolio versija ir pridedama anksčiau paminėta „Disco Dingo“ versija 4.18.0.20.21 skirta „Ubuntu“ 18.10, 4.15.0-50.54 skirta „Ubuntu 18.04 LTS“ ir 4.4.0-148.174 skirta „Ubuntu 16.04 LTS“ ir 14.04 ESM. Žinote: atnaujinkite dabar, kad įvyktų.
