A Canonical lançou atualizações do Ubuntu para reduzir novas vulnerabilidades de segurança do MDS. As novas atualizações são para todas as séries de sistemas operacionais Ubuntu Linux suportados para mitigar as vulnerabilidades de segurança MRA (Microarchitectural Data Sampling) divulgadas recentemente nos processadores da Intel. Portanto, a Canonical lança atualizações do Ubuntu para aumentar segurança.
Quatro novas vulnerabilidades de segurança que afetam o microprocessador Intel foram reveladas publicamente anteriormente. A Intel já lançou firmware de microcódigo atualizado para mitigá-los. Porém no caso do sistema operacional baseado em Linux essas falhas não podem ser resolvidas apenas atualizando o firmware da CPU. Tammbém é necessário instalar novas versões do kernel Linux e patches do QEMU.
As vulnerabilidades (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 e CVE-2019-11091) afetam vários processadores Intel e podem permitir que um invasor local exponha informações confidenciais. Eles têm um impacto em todas as versões suportadas do Ubuntu Linux, incluindo Ubuntu 19.04 (Disco Dingo), Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) e Ubuntu 14.04 ESM (Trusty Tahr).
Como essas vulnerabilidades afetam uma grande variedade de processadores Intel (em computadores portáteis, desktops e servidores), espera-se que uma grande porcentagem de usuários do Ubuntu seja impactada – os usuários são encorajados a instalar esses pacotes atualizados assim que estiverem disponíveis. disse Alex Murray, líder de tecnologia de segurança do Ubuntu na Canonical.
A Canonical recomenda que os usuários também desativem o Hyper-Threading
A Canonical recomenda que todos os usuários de qualquer um dos sistemas operacionais Ubuntu Linux suportados instalem o novo kernel do Linux, firmware de microcódigo da Intel e versões QEMU que a empresa lançou através de seus canais oficiais. Da mesma forma, devem desabilitar a funcionalidade Multi-Threading Simétrico (SMT). Ela é também conhecida como Hyper-Threading. O motivo é que ela agrava ainda mais essas novas falhas.
Novo patch live do Kernel
A Canonical também lançou um novo patch live do kernel para os sistemas Ubuntu 18.04 LTS, Ubuntu 16.04 LTS e Ubuntu 14.04 ESM para tratar das novas vulnerabilidades de segurança da Microarchitectural Data Sampling (MDS) nos processadores da Intel. No entanto, devido à alta complexidade dessas falhas de segurança, os usuários são encorajados a reinicializar seus sistemas em um kernel Linux atualizado o mais rápido possível. Assim, a Canonical lança atualizações do Ubuntu para aumentar segurança de seus sistemas baseados no Ubuntu.
A nova versão do intel-microcode que você precisa atualizar é 3.20190514.0 para todos os lançamentos do Ubuntu. As novas versões do kernel são:
- linux-image 5.0.0.15.16 para Ubuntu 19.04;
- linux-image 4.18.0.20.21 para Ubuntu 18.10;
- linux-image 4.15.0-50.54 para Ubuntu 18.04 LTS;
- assim como linux-image 4.4. 0-148.174 para o Ubuntu 16.04 LTS e 14.04 ESM.