7. августа откривено је и објављен постојање озбиљне повреде безбедности. Радило се о СВАПГС, варијанта Спецтре који би могао да дозволи непривилегованом локалном нападачу да приступи привилегованим информацијама ускладиштеним у привилегованој меморији кернела оперативног система, укључујући иначе недоступне лозинке, токене и кључеве за шифровање. Данас, мање од недељу дана касније, можемо рећи да је Цаноницал већ решио проблем.
Он је то учинио кроз а Ажурирање језгра Убунту-а. У време писања овог чланка и због недостатка информација у званичним медијима, можемо само да потврдимо да постоје нове верзије за Дисцо Динго, са два доступна ажурирања језгра система: линук-имаге-генериц 5.0.0-25.26 и линук -либц-дев 5.0.0-25.26. Где се појављују најзанимљивије информације је у другом и имате све информације испод.
СВАПГС је већ поправљен у Убунту-у
Грешка коју су решили је била ЦВЕ-КСНУМКС-КСНУМКС а примењене закрпе решавају следеће:
- Опоравља карактеристике ЦКМ-а.
- Комбинујте речи 11 и 12 у нову раштркану реч.
- Припремите улазни код за ублажавање утицаја за Спецтре В1 СВАПГС.
- Омогућите ублажавање утицаја за Спецтре в1 СВАПГС.
- Користите ЈПМ уместо ЈПМК.
- Искључује АТОМ-е из спекулација путем СВАПГС-а.
Као што смо раније споменули, у време писања овог чланка још нисмо били у могућности да проверимо да ли постоје нове верзије кернела за Убунту 18.04 и Убунту 16.04, али највероватније је тако. Наставићемо да истражујемо, али обе су ЛТС верзије, Биониц Беавер ће и даље бити подржан до 2023, а Ксениал Ксерус до 2021. Такође није искључено да ове закрпе достигну Убунту 14.04 ЕСМ, продужење подршке које прелази 5 година, али само ради исправљања озбиљних безбедносних недостатака. Ажурираћемо овај чланак новим информацијама чим то будемо могли да потврдимо.
Ажурирано- Потврђујемо да постоје и нове верзије кернела за Убунту 18.04 и Убунту 16.04 које поправљају СВАПГС рањивост и друге грешке.