Canonical เผยแพร่การอัปเดตเคอร์เนลเพื่อแก้ไขช่องโหว่ล่าสุด

Pablinux

นาทีที่ 2

Canonical เผยแพร่เวอร์ชันใหม่ของเคอร์เนล

เมื่อเร็ว ๆ นี้ฉันค้นพบเมื่อไม่กี่ชั่วโมงที่ผ่านมามีการค้นพบช่องโหว่หลายอย่างที่ส่งผลกระทบต่อโปรเซสเซอร์ Intel ตั้งแต่ปี 2011 ถึงวันนี้ ความล้มเหลวเหล่านี้เรียกว่า Microarchitectural Data Sampling (MDS) และ Canonical ได้เปิดตัวเคอร์เนลเวอร์ชันใหม่แล้ว สำหรับ Ubuntu และรสชาติที่เป็นทางการอื่น ๆ ที่เราจำได้คือ Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio และ Ubuntu Kylin เวอร์ชันใหม่มาพร้อมกับหมายเลข 5.0.0.15.16 ตราบใดที่เราอยู่ใน Disco Dingo

ตามที่เราอ่านใน หมายเหตุข้อมูล, ผลรวมของ ข้อบกพร่องด้านความปลอดภัยสี่ประการ ซึ่ง Intel ได้เปิดตัวไมโครโค้ดเฟิร์มแวร์เพื่อแก้ไขปัญหาแล้ว แต่เฟิร์มแวร์เหล่านี้ไม่สามารถใช้กับระบบปฏิบัติการ Linux ได้ดังนั้น บริษัท ที่พัฒนาระบบจึงต้องปล่อยเคอร์เนลเวอร์ชันใหม่และแพตช์ QEMU เป็นเรื่องที่ควรค่าแก่การจดจำว่านี่เป็นโอกาสที่ดีที่จะลองใช้ตัวเลือก Live Patch ที่มาพร้อมกับ Disco Dingo ซึ่งช่วยให้เราสามารถติดตั้ง Kernel เวอร์ชันใหม่ได้โดยไม่ต้องรีสตาร์ทระบบ

Canonical แก้ไขข้อบกพร่องด้านความปลอดภัย 4 MDS

ข้อบกพร่องทั้งสี่ส่งผลกระทบต่อโปรเซสเซอร์ Intel หลายตัวและอาจอนุญาต (อาจถ้าเราไม่อัปเกรด) ผู้ไม่ประสงค์ดีเปิดเผยข้อมูลที่ละเอียดอ่อน. ปัญหาส่งผลกระทบต่อ X-Buntu ทุกเวอร์ชันซึ่งยังคงรองรับ 19.04, 18.10, 18.04, 16.04 และ 14.04 ซึ่งเป็นเวอร์ชัน ESM นอกจากนี้ยังเป็นโอกาสที่ดีในการตรวจสอบว่าการรองรับ ESM ที่เพิ่มเข้ามาใน 5 ปีปฏิทินใช้งานได้หรือไม่

เช่นเคยเมื่อมีการเผยแพร่การอัปเดตด้านความปลอดภัย Canonical us แนะนำให้อัปเดตโดยเร็วที่สุด. ในทางกลับกันขอแนะนำให้ปิดใช้งาน SMT (Symmetric Multi-Threading หรือ Hyper-Threading) จาก BIOS ซึ่งจะแตกต่างกันไปตามคอมพิวเตอร์และเวอร์ชันของ BIOS

แม้ว่าเราจะเคยกล่าวไว้ก่อนหน้านี้ว่า Live Patch ป้องกันไม่ให้เราต้องรีสตาร์ทเมื่อติดตั้ง Kernel เวอร์ชันใหม่ แต่คราวนี้สามารถช่วยให้เราตรวจสอบได้ว่าไม่มีข้อความใดปรากฏขึ้นเพื่อขอให้เรารีสตาร์ท แนะนำให้รีสตาร์ทคอมพิวเตอร์ เนื่องจากความรุนแรงของข้อบกพร่องด้านความปลอดภัยที่ค้นพบ intel-microcode เวอร์ชันใหม่คือ 3.20190514.0. สิ่งที่แตกต่างคือเวอร์ชันเคอร์เนลและเวอร์ชัน Disco Dingo ที่กล่าวถึงก่อนหน้านี้จะถูกเพิ่มเข้ามา 4.18.0.20.21 สำหรับ Ubuntu 18.10 4.15.0-50.54 สำหรับ Ubuntu 18.04 LTS และ 4.4.0-148.174 สำหรับ Ubuntu 16.04 LTS และ 14.04 ESM คุณรู้: อัปเดตทันทีสำหรับสิ่งที่อาจเกิดขึ้น

Linux 5.1 อย่างเป็นทางการ
บทความที่เกี่ยวข้อง:
Linux 5.1 พร้อมใช้งานแล้ว นี่คือข่าวที่โดดเด่นที่สุด

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา