Ícone do site Blog do Edivaldo – Informações e Notícias sobre Linux

Canonical lançou atualizações para mitigar as falhas de segurança MDS

A Canonical lançou atualizações para mitigar as falhas de segurança MDS. Confira os detalhes desse importante update, e mantenha seu sistema protegido.

Quatro novas vulnerabilidades de segurança que afetam os microprocessadores Intel foram reveladas publicamente anteriormente, e a Intel já lançou firmware de microcódigo atualizado para mitigá-los, mas no caso do sistema operacional baseado em Linux essas falhas não podem ser resolvidas apenas atualizando o firmware da CPU, mas também instalando novas versões do kernel do Linux e patches do QEMU

Canonical lançou atualizações para mitigar as falhas de segurança MDS

Canonical lançou atualizações para mitigar as falhas de segurança MDS

Por isso, a Canonical lançou recentemente novas atualizações para todas as suas séries de sistemas operacionais Ubuntu Linux suportados para mitigar as vulnerabilidades de segurança MDS (Microarchitectural Data Sampling), divulgadas recentemente nos processadores da Intel.

As vulnerabilidades (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 e CVE-2019-11091) afetam vários processadores Intel e podem permitir que um invasor local exponha informações confidenciais.

Eles têm um impacto em todas as versões suportadas do Ubuntu Linux, incluindo Ubuntu 19.04 (Disco Dingo), Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) e Ubuntu 14.04 ESM (Trusty Tahr).

Alex Murray, Ubuntu Security Tech Lead da Canonical, disse o seguinte:

“Como essas vulnerabilidades afetam uma grande variedade de processadores Intel (em computadores portáteis, desktops e servidores), espera-se que uma grande porcentagem de usuários do Ubuntu seja impactada – os usuários são encorajados a instalar esses pacotes atualizados assim que estiverem disponíveis.”


A Canonical recomenda que todos os usuários de qualquer um dos sistemas operacionais Ubuntu Linux suportados instalem o novo kernel do Linux, firmware de microcódigo da Intel e versões QEMU que a empresa lançou hoje através de seus canais oficiais, e também os incentiva a desabilitar a funcionalidade Symmetric Multi-Threading (SMT) (também conhecida como Hyper-Threading), pois complica essas novas falhas.

A Canonical também lançou hoje um novo kernel live patch para os sistemas Ubuntu 18.04 LTS, Ubuntu 16.04 LTS e Ubuntu 14.04 ESM para tratar das novas vulnerabilidades de segurança da Microarchitectural Data Sampling (MDS) nos processadores da Intel.

No entanto, devido à alta complexidade dessas falhas de segurança, os usuários são encorajados a reinicializar seus sistemas em um kernel Linux atualizado o mais rápido possível.

A nova versão do intel-microcode que você precisa atualizar é 3.20190514.0 para todos os lançamentos do Ubuntu.

As novas versões do kernel são linux-image 5.0.0.15.16 para Ubuntu 19.04, linux-image 4.18.0.20.21 para Ubuntu 18.10, linux-image 4.15.0-50.54 para Ubuntu 18.04 LTS, assim como linux-image 4.4.0-148.174 para Ubuntu 16.04 LTS and 14.04 ESM.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…
Sair da versão mobile