最近,我在幾個小時前發現了它,從2011年至今,已經發現了一些影響英特爾處理器的漏洞。 這些故障稱為微體系結構數據採樣(MDS)和 Canonical已經發布了新的內核版本 適用於Ubuntu及其其餘官方版本,我們記得的是Kubuntu,Lubuntu,Xubuntu,Ubuntu Budgie,Ubuntu Mate,Ubuntu Studio和Ubuntu Kylin。 只要我們在Disco Dingo中,新版本就會以編號5.0.0.15.16到貨。
正如我們在其閱讀中 信息性註釋, 總共 四個安全漏洞 為此,英特爾已經發布了其固件微代碼來解決該問題,但是這些固件無法應用於Linux操作系統,因此開發系統的公司必鬚髮布其內核和補丁QEMU的新版本。 值得記住的是,這是嘗試Disco Dingo隨附的Live Patch選項的絕佳時機,它使我們能夠安裝新版本的內核而無需重新啟動系統。
Canonical修復了4個MDS安全漏洞
所有這四個錯誤都會影響多個英特爾處理器,並且可能允許(如果我們不升級的話) 惡意用戶暴露敏感信息。 該問題影響所有X-Buntu版本,其中仍支持19.04、18.10、18.04、16.04和14.04,後者在ESM版本中。 這也是驗證添加到5個日曆年的ESM支持是否有效的絕佳機會。
與往常一樣,發布安全更新時,Canonical我們 建議盡快更新。 另一方面,它也建議從BIOS禁用SMT(對稱多線程或超線程),具體取決於計算機及其BIOS版本。
儘管我們之前已經提到Live Patch阻止了我們在安裝新版本的內核時不得不重新啟動,但是這次它可以幫助我們驗證是否沒有消息要求我們重新啟動,但是Canonical 建議重新啟動計算機 由於發現的安全漏洞的嚴重性。 英特爾微碼的新版本是 3.20190514.0。 內核版本有所不同,並且添加了前面提到的Disco Dingo版本 4.18.0.20.21 對於Ubuntu 18.10, 4.15.0-50.54 適用於Ubuntu 18.04 LTS和 4.4.0-148.174 適用於Ubuntu 16.04 LTS和14.04 ESM。 您知道:立即更新,以防可能發生。