Nyligen upptäckte jag det för några timmar sedan, flera sårbarheter har upptäckts som påverkar Intel-processorer från 2011 till idag. Dessa fel är kända som Microarchitectural Data Sampling (MDS) och Canonical har redan släppt nya kärnversioner för Ubuntu och resten av dess officiella smaker, som vi kommer ihåg är Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio och Ubuntu Kylin. De nya versionerna kommer med numreringen 5.0.0.15.16, så länge vi är i Disco Dingo.
Som vi läser i dess informativ anmärkning, en summa av fyra säkerhetsfel för vilken Intel redan har släppt sin firmwaremikrokod för att ta itu med problemet, men dessa firmware kunde inte tillämpas på Linux-operativsystem, så det är företagen som utvecklar systemen som måste släppa nya versioner av sin kärna och patchar QEMU. Det är värt att komma ihåg att detta är ett perfekt tillfälle att testa Live Patch-alternativet som kom med Disco Dingo, vilket gör att vi kan installera nya versioner av Kärnan utan att behöva starta om systemet.
Canonical åtgärdar 4 MDS-säkerhetsfel
Alla fyra fel påverkar flera Intel-processorer och kan tillåta (kan om vi inte uppgraderar) a skadlig användare som exponerar känslig information. Problemet påverkar alla X-Buntu-versioner, varav fortfarande stöds 19.04, 18.10, 18.04, 16.04 och 14.04, den senare i ESM-versionen. Det är också ett perfekt tillfälle att verifiera att ESM-stödet som läggs till de fem kalenderåren fungerar.
Som alltid när säkerhetsuppdateringar släpps, Canonical oss rekommenderar att du uppdaterar så snart som möjligt. Å andra sidan rekommenderar den också att inaktivera SMT (Symmetric Multi-Threading eller Hyper-Threading) från BIOS, något som kommer att skilja sig beroende på dator och BIOS-version.
Även om vi tidigare har nämnt att Live Patch hindrar oss från att behöva starta om när vi installerar nya versioner av Kärnan, kan den här gången hjälpa oss att verifiera att inget meddelande visas som ber oss om att starta om, men Canonical rekommenderar att du startar om datorn på grund av allvarlighetsgraden av de upptäckta säkerhetsfel. Den nya versionen av intel-microcode är 3.20190514.0. Vad som är annorlunda är kärnversionen och den tidigare nämnda Disco Dingo-versionen läggs till 4.18.0.20.21 för Ubuntu 18.10, 4.15.0-50.54 för Ubuntu 18.04 LTS och 4.4.0-148.174 för Ubuntu 16.04 LTS och 14.04 ESM. Du vet: uppdatera nu, för vad som kan hända.
