7 августа его обнаружили и опубликованный наличие серьезного нарушения безопасности. Это было о SWAPGS, вариант Spectre это может позволить непривилегированному локальному злоумышленнику получить доступ к привилегированной информации, хранящейся в привилегированной памяти ядра операционной системы, включая недоступные иным образом пароли, токены и ключи шифрования. Сегодня, менее чем через неделю, мы можем сказать, что Canonical уже устранила проблему.
Он сделал это с помощью Обновление ядра Ubuntu. На момент написания этой статьи и из-за отсутствия информации на официальном носителе мы можем только подтвердить наличие новых версий для Disco Dingo с двумя доступными обновлениями ядра системы: linux-image-generic 5.0.0-25.26 и linux -libc-dev 5.0.0-25.26. Наиболее интересная информация появляется во втором, и у вас есть вся информация ниже.
SWAPGS уже исправлен в Ubuntu
Ошибка, которую они исправили, заключалась в CVE-2019-1125 а примененные патчи исправляют следующее:
- Он восстанавливает характеристики CQM.
- Объедините слова 11 и 12 в новое слово с редкими характеристиками.
- Подготовьте код входа для смягчения последствий для Spectre V1 SWAPGS.
- Включите средства защиты для Spectre v1 SWAPGS.
- Используйте JPM вместо JPMQ.
- Исключите АТОМы из спекуляций через SWAPGS.
Как мы упоминали выше, на момент написания этой статьи мы еще не смогли проверить наличие новых версий ядра для Ubuntu 18.04 и Ubuntu 16.04, но, скорее всего, это так. Мы продолжим расследование, но обе версии LTS, Bionic Beaver по-прежнему будет поддерживаться до 2023 года, а Xenial Xerus - до 2021 года. Также не исключено, что эти патчи дойдут до Убунту 14.04 ЕСМ, продление поддержки на срок более 5 лет, но только для исправления серьезных недостатков безопасности. Мы обновим эту статью новой информацией, как только сможем ее подтвердить.
обновленный- Мы подтвердили, что есть также новые версии ядра для Ubuntu 18.04 и Ubuntu 16.04, которые исправляют уязвимость SWAPGS и другие ошибки.