Recentemente, descobri algumas horas atrás, várias vulnerabilidades foram descobertas que afetam os processadores Intel de 2011 até hoje. Essas falhas são conhecidas como Amostragem de Dados de Microarquitetura (MDS) e A Canonical já lançou novas versões do kernel para Ubuntu e o resto de seus sabores oficiais, que lembramos são Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio e Ubuntu Kylin. As novas versões chegam com a numeração 5.0.0.15.16, desde que estejamos no Disco Dingo.
Como lemos em seu política de privacidade, um total de quatro falhas de segurança para o qual a Intel já lançou seu microcódigo de firmware para resolver o problema, mas esses firmwares não poderiam ser aplicados em sistemas operacionais Linux, por isso são as empresas que desenvolvem os sistemas que têm que lançar novas versões de seu kernel e patches QEMU. Vale lembrar que esta é a ocasião perfeita para experimentar a opção Live Patch que acompanha o Disco Dingo, que nos permite instalar novas versões do Kernel sem ter que reiniciar o sistema.
Canonical corrige 4 falhas de segurança MDS
Todos os quatro bugs afetam vários processadores Intel e podem permitir (pode se não atualizar) um usuário malicioso expondo informações confidenciais. O problema afeta todas as versões do X-Buntu, entre as quais ainda são suportadas 19.04, 18.10, 18.04, 16.04 e 14.04, este último na versão ESM. É também uma ocasião perfeita para verificar se o suporte ESM que é adicionado aos 5 anos civis funciona.
Como sempre, quando as atualizações de segurança são lançadas, a Canonical nos recomenda atualizar o mais rápido possível. Por outro lado, também recomenda desabilitar o SMT (Symmetric Multi-Threading ou Hyper-Threading) do BIOS, algo que será diferente dependendo do computador e da versão do BIOS.
Embora tenhamos mencionado anteriormente que o Live Patch nos impede de ter que reiniciar ao instalar novas versões do Kernel, desta vez pode nos ajudar a verificar se nenhuma mensagem aparece pedindo para reiniciarmos, mas a Canonical recomenda reiniciar o computador devido à gravidade das falhas de segurança descobertas. A nova versão do intel-microcode é 3.20190514.0. O que é diferente é a versão do kernel, e a versão do Disco Dingo mencionada anteriormente é adicionada 4.18.0.20.21 para Ubuntu 18.10, 4.15.0-50.54 para Ubuntu 18.04 LTS e 4.4.0-148.174 para Ubuntu 16.04 LTS e 14.04 ESM. Você sabe: atualize agora, para o que pode acontecer.