Nylig oppdaget jeg det for noen timer siden, det er oppdaget flere sårbarheter som påvirker Intel-prosessorer fra 2011 til i dag. Disse feilene er kjent som Microarchitectural Data Sampling (MDS) og Canonical har allerede gitt ut nye kjerneversjoner for Ubuntu og resten av dens offisielle smaker, som vi husker er Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio og Ubuntu Kylin. De nye versjonene kommer med nummereringen 5.0.0.15.16, så lenge vi er i Disco Dingo.
Som vi leser i sin informativ merknad, totalt fire sikkerhetsfeil som Intel allerede har gitt ut sin firmwaremikrokode for å takle problemet, men disse firmware-ene kunne ikke brukes på Linux-operativsystemer, så det er selskapene som utvikler systemene som må gi ut nye versjoner av kjernen og oppdateringene QEMU. Det er verdt å huske at dette er en perfekt anledning til å prøve Live Patch-alternativet som fulgte med Disco Dingo, som lar oss installere nye versjoner av kjernen uten å måtte starte systemet på nytt.
Canonical løser 4 MDS-sikkerhetsfeil
Alle fire feilene påvirker flere Intel-prosessorer og kan tillate (kan hvis vi ikke oppgraderer) a ondsinnet bruker som avslører sensitiv informasjon. Problemet påvirker alle X-Buntu-versjoner, som fremdeles støttes 19.04, 18.10, 18.04, 16.04 og 14.04, sistnevnte i ESM-versjonen. Det er også en perfekt anledning til å verifisere at ESM-støtten som legges til de 5 kalenderårene fungerer.
Som alltid når sikkerhetsoppdateringer blir utgitt, Canonical oss anbefaler at du oppdaterer så snart som mulig. På den annen side anbefaler den også å deaktivere SMT (Symmetric Multi-Threading eller Hyper-Threading) fra BIOS, noe som vil være forskjellig avhengig av datamaskinen og BIOS-versjonen.
Selv om vi tidligere har nevnt at Live Patch forhindrer oss i å måtte starte på nytt når vi installerer nye versjoner av kjernen, kan det denne gangen hjelpe oss med å bekrefte at det ikke vises noen melding som ber oss om å starte på nytt, men Canonical anbefaler at du starter datamaskinen på nytt på grunn av alvorlighetsgraden av sikkerhetsfeilene som ble oppdaget. Den nye versjonen av intel-microcode er 3.20190514.0. Det som er annerledes er kjerneversjonen, og den tidligere nevnte Disco Dingo-versjonen er lagt til 4.18.0.20.21 for Ubuntu 18.10, 4.15.0-50.54 for Ubuntu 18.04 LTS og 4.4.0-148.174 for Ubuntu 16.04 LTS og 14.04 ESM. Du vet: oppdater nå, for hva som kan skje.
