Se você usa o Ubuntu ou qualquer um de seus sabores oficiais, certamente você tem uma ou mais atualizações pendentes. A Canonical publicou vários relatórios de segurança que listam várias vulnerabilidades. O primeiro deles afeta várias microarquiteturas da Intel e suas GPUs associadas. No total, 4 vulnerabilidades foram corrigidas em Microcódigo Intel: o TSX Asynchronous Abort (CVE-2019-11135), o Erro de verificação da máquina do processador Intel (CVE-2018-12207) e conhecidas como vulnerabilidades de hardware gráfico Intel i915 (CVE-2019-0155 y CVE-2019-0154) Três das falhas acima são marcadas como de alta prioridade.
Como lemos nos relatórios USN-4182-1 y USN-4182-2, os sistemas operacionais afetados por essas vulnerabilidades no Intel Microcode são todas as versões baseadas no Ubuntu que contam com suporte oficial e Ubuntu 14.04, neste caso porque estão na fase ESM. O resto das vulnerabilidades que eles corrigiram já estão relacionadas bugado no kernel Sistema operacional da Canonical.
Corrigida três vulnerabilidades de alta prioridade no Intel Microcode
Com relação ao kernel, a Canonical publicou 4 relatórios de segurança: o USN-4183-1 descreve 9 vulnerabilidades no kernel Ubunutu 19.10, o USN-4185-1 nos fala sobre 11 vulnerabilidades no Ubuntu 18.04 e Ubuntu 16.04, o USN-4186-1 torna-o 12 no Ubuntu 16.04 e o USN-4187-1 menciona outra vulnerabilidade no Ubuntu 14.04. Muitas das vulnerabilidades estão presentes em várias versões do Ubuntu e, embora a maioria seja de prioridade média, algumas são de alta prioridade.
Como de costume, a Canonical lançou os relatórios de segurança quando correções de bugs já estão disponíveis. Isso significa que, para nos proteger de bugs no Intel Microcode e outras vulnerabilidades no kernel do Ubuntu, só precisamos abrir nosso centro de software ou aplicativo de atualização de software e aplicar os novos pacotes que já estão esperando por nós. Para que as alterações tenham efeito, o computador precisará ser reiniciado.