Yakın zamanda, birkaç saat önce keşfettim, 2011'den günümüze Intel işlemcileri etkileyen çeşitli güvenlik açıkları keşfedildi. Bu hatalar Mikro Mimari Veri Örnekleme (MDS) olarak bilinir ve Canonical, çekirdeğin yeni sürümlerini zaten yayınladı Ubuntu ve hatırladığımız diğer resmi tatları için Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio ve Ubuntu Kylin. Disco Dingo'da olduğumuz sürece yeni sürümler 5.0.0.15.16 numaralandırmasıyla geliyor.
Biz onun içinde okuduğumuz gibi bilgilendirici not, toplamda dört güvenlik açığı Intel, sorunu çözmek için ürün yazılımı mikro kodunu zaten yayınladı, ancak bu yazılımlar Linux işletim sistemlerine uygulanamadı, bu nedenle çekirdeklerinin ve QEMU yamalarının yeni sürümlerini yayınlamak zorunda olanlar sistemleri geliştiren şirketlerdir. Bunun, Disco Dingo ile birlikte gelen ve sistemi yeniden başlatmaya gerek kalmadan Çekirdeğin yeni sürümlerini yüklememize olanak tanıyan Canlı Yama seçeneğini denemek için mükemmel bir fırsat olduğunu hatırlamakta fayda var.
Canonical, 4 MDS güvenlik kusurunu düzeltti
Dört hata birkaç Intel işlemciyi etkiliyor ve (güncelleme yapmazsak yapabilirler) izin verebilir. kötü niyetli kullanıcı hassas bilgileri açığa çıkarır. Sorun, halen desteklenen 19.04, 18.10, 18.04, 16.04 ve 14.04 sürümleri de dahil olmak üzere tüm X-Buntu sürümlerini etkilemektedir; ikincisi ESM sürümündedir. Ayrıca 5 takvim yılına eklenen ESM desteğinin işe yarayıp yaramadığını kontrol etmek için de mükemmel bir fırsat.
Canonical, güvenlik güncellemeleri yayınlandığında her zaman olduğu gibi bize şunları söylüyor: mümkün olan en kısa sürede güncellenmesini önerir. Öte yandan, SMT'nin (Simetrik Çoklu İş Parçacığı veya Hyper İş Parçacığı) BIOS'tan devre dışı bırakılmasını da önerir; bu, bilgisayara ve BIOS sürümüne bağlı olarak farklı olacaktır.
Daha önce Live Patch'in, Çekirdeğin yeni sürümlerini yüklerken yeniden başlatmak zorunda kalmamızı engellediğini belirtmiş olsak da, bu sefer yeniden başlatmamızı isteyen bir mesajın görünmediğini doğrulamak için kullanılabilir, ancak Canonical bilgisayarı yeniden başlatmanızı öneririm Keşfedilen güvenlik açıklarının ciddiyeti nedeniyle. Intel-microcode'un yeni sürümü: 3.20190514.0. Farklı olan, çekirdek sürümüdür ve daha önce bahsedilen Disco Dingo sürümü, sürüme eklenmiştir. 4.18.0.20.21 Ubuntu 18.10 için, 4.15.0-50.54 Ubuntu 18.04 LTS ve 4.4.0-148.174 Ubuntu 16.04 LTS ve 14.04 ESM için. Bilirsiniz: olabilecekler için şimdi güncelleyin.
