Canonical выпускает обновления ядра для исправления недавних уязвимостей

Canonical выпускает новые версии ядра

Недавно я обнаружил это несколько часов назад, было обнаружено несколько уязвимостей, которые затрагивают процессоры Intel с 2011 года по сегодняшний день. Эти сбои известны как выборка микроархитектурных данных (MDS) и Canonical уже выпустила новые версии ядра для Ubuntu и остальных его официальных версий, которые мы помним, это Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio и Ubuntu Kylin. Новые версии поступают под номером 5.0.0.15.16, пока мы находимся в Disco Dingo.

Как мы читаем в политика конфиденциальности, Всего четыре недостатка безопасности для которого Intel уже выпустила микрокод микропрограмм для решения этой проблемы, но эти микропрограммы нельзя было применить к операционным системам Linux, поэтому компании, разрабатывающие системы, должны выпускать новые версии своего ядра и исправлять QEMU. Стоит помнить, что это прекрасный повод попробовать опцию Live Patch, поставляемую с Disco Dingo, которая позволяет нам устанавливать новые версии ядра без перезагрузки системы.

Canonical исправляет 4 недостатка безопасности MDS

Все четыре ошибки затрагивают несколько процессоров Intel и могут позволить (если мы не обновим) злоумышленник, раскрывающий конфиденциальную информацию. Проблема затрагивает все версии X-Buntu, среди которых все еще поддерживаются 19.04, 18.10, 18.04, 16.04 и 14.04, последняя в версии ESM. Это также отличный повод убедиться, что поддержка ESM, добавленная к пяти календарным годам, работает.

Как всегда при выпуске обновлений безопасности, Canonical us рекомендует обновить как можно скорее. С другой стороны, он также рекомендует отключить SMT (симметричную многопоточность или гиперпоточность) в BIOS, что будет отличаться в зависимости от компьютера и его версии BIOS.

Хотя мы ранее упоминали, что Live Patch предотвращает перезагрузку при установке новых версий ядра, на этот раз он может помочь нам убедиться, что не появляется сообщение с просьбой о перезапуске, но Canonical рекомендует перезагрузить компьютер из-за серьезности обнаруженных недостатков безопасности. Новая версия Intel-микрокода 3.20190514.0. Отличается версия ядра и добавлена ​​ранее упомянутая версия Disco Dingo. 4.18.0.20.21 для Ubuntu 18.10, 4.15.0-50.54 для Ubuntu 18.04 LTS и 4.4.0-148.174 для Ubuntu 16.04 LTS и 14.04 ESM. Вы знаете: обновите сейчас, что может случиться.

Официальный Linux 5.1
Теме статьи:
Linux 5.1 уже доступен. Это его самые выдающиеся новости

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.