E a mais nova atualização do kernel do Ubuntu corrige falhas Intel MMIO Stale Data. Confira os detalhes desse update e veja como atualizar.
A Canonical é a empresa por trás do sistema operacional Ubuntu e ela leva muito a sério a questão da segurança de dele. Pra isso, ela está sempre lançando novas atualizações de segurança.
Agora, a Canonical publicou hoje um novo conjunto de atualizações de segurança do kernel Linux para todas as versões suportadas do Ubuntu para resolver as vulnerabilidades recentemente divulgadas de “MMIO stale data” descobertas em alguns processadores Intel.
Nova atualização do kernel do Ubuntu corrige falhas Intel MMIO Stale Data
Sim. A Nova atualização do kernel do Ubuntu corrige falhas Intel MMIO Stale Data. Na terça-feira, 14 de junho de 2022, a Intel divulgou uma série de novas vulnerabilidades de hardware descobertas por vários pesquisadores de segurança que afetam alguns de seus processadores. As quatro vulnerabilidades foram marcadas como tendo um impacto de segurança “médio”.
A empresa lançou atualizações de firmware para mitigar essas possíveis falhas descobertas no método Memory Mapped I/O (MMIO), que é usado para realizar I/O entre a CPU e os dispositivos periféricos, e pediu a todos os fornecedores de hardware e software que atualizem seus produtos.
A Canonical lançou hoje atualizações de segurança do kernel Linux para todos os tipos de kernel suportados no Ubuntu 22.04 LTS, Ubuntu 21.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 ESM e Ubuntu 14.04 ESM, abordando três das quatro vulnerabilidades da Intel, ou seja, CVE-2022 -21123, CVE-2022-21125 e CVE-2022-21166.
Essas vulnerabilidades fizeram com que alguns processadores Intel não executassem completamente ações de limpeza em buffers compartilhados de vários núcleos, buffers de preenchimento de microarquitetura, bem como durante operações específicas de gravação de registro especial.
Eles permitiram que um usuário autenticado potencialmente habilitasse a divulgação de informações (expondo informações confidenciais) por meio de acesso local.
A lista completa de processadores Intel afetados pelas vulnerabilidades “MMIO stale data” está disponível aqui.
A Canonical pede a todos os usuários do Ubuntu que atualizem suas instalações o mais rápido possível para as novas versões do kernel (linux-image 5.15.0.39.40 para Ubuntu 22.04 LTS, linux-image 5.13.0.51.57 para Ubuntu 21.10, linux-image 5.4.0.120 .121 para Ubuntu 20.04 LTS, linux-image 5.13.0-51.58~20.04.1 para Ubuntu 20.04.4 LTS, linux-image 4.15.0.187.173 para Ubuntu 18.04 LTS e linux-image 5.4.0.120.136~18.04 .100 para Ubuntu 18.04.6 LTS) que agora estão disponíveis nos repositórios de software estáveis.
Todos os usuários do Ubuntu devem atualizar
A Canonical recomenda que todos os usuários atualizem suas instalações o mais rápido possível para as novas versões de kernel.
Para atualizar suas instalações para as novas versões do kernel, execute os comandos sudo apt-get update && sudo apt-get dist-upgrade em um emulador de terminal.
Certifique-se de reiniciar o sistema após a instalação da nova versão do kernel e também reinstale os módulos de kernel de terceiros que você instalou.
Mais detalhes sobre o processo de atualização podem ser encontrados em https://wiki.ubuntu.com/Security/Upgrades.
