A Canonical publicou um novo conjunto de atualizações de segurança do kernel Linux para todas as versões suportadas do Ubuntu. O objetivo é tentar resolver as vulnerabilidades recentemente divulgadas de “MMIO stale data” descobertas em alguns processadores Intel. Portanto, a Canonical atualiza o kernel do Ubuntu Linux para corrigir falhas da Intel.
Na última terça-feira, 14 de junho de 2022, a Intel divulgou uma série de novas vulnerabilidades de hardware descobertas por vários pesquisadores de segurança que afetam alguns de seus processadores. As quatro vulnerabilidades foram marcadas como tendo um impacto de segurança “médio”.
A empresa lançou atualizações de firmware para mitigar essas possíveis falhas descobertas no método Memory Mapped I/O (MMIO), que é usado para realizar I/O entre a CPU e os dispositivos periféricos, e pediu a todos os fornecedores de hardware e software que atualizem seus produtos.
Canonical lança novas atualizações do kernel do Ubuntu para corrigir falhas da Intel “MMIO Stale Data”
Assim, a Canonical lançou as atualizações de segurança do kernel Linux para todos os tipos de kernel suportados no Ubuntu 22.04 LTS, Ubuntu 21.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 ESM e Ubuntu 14.04 ESM, abordando três das quatro vulnerabilidades da Intel, ou seja, CVE-2022 -21123, CVE-2022-21125 e CVE-2022-21166.
Essas vulnerabilidades fizeram com que alguns processadores Intel não executassem completamente as ações de limpeza em buffers compartilhados de vários núcleos, buffers de preenchimento de microarquitetura, bem como durante operações específicas de gravação de registro especial. Eles permitiram que um usuário autenticado potencialmente habilitasse a divulgação de informações (expondo informações confidenciais) por meio de acesso local.
A lista completa de processadores Intel afetados pelas vulnerabilidades “MMIO stale data” está disponível aqui. A Canonical pede a todos os usuários do Ubuntu que atualizem suas instalações o mais rápido possível para as novas versões do kernel
linux-image 5.15.0.39.40
para Ubuntu 22.04 LTS;linux-image 5.13.0.51.57
para Ubuntu 21.10;- o
linux-image 5.4.0.120.121
para Ubuntu 20.04 LTS; linux-image 5.13.0-51.58~20.04.1
para Ubuntu 20.04.4 LTS;linux-image 4.15.0.187.173
para Ubuntu 18.04 LTS;- e
linux-image 5.4.0.120.136~18.04.100
para Ubuntu 18.04. 6 LTS.
Todos esses arquivos agora estão disponíveis nos repositórios de software estáveis.
Então, para atualizar suas instalações, use o utilitário gráfico Software Updater ou o aplicativo Terminal executando os seguintes comandos:
sudo apt update && sudo apt full-upgrade
Lembre-se de que você precisará reinicializar seu computador após baixar e instalar as novas versões do kernel para fazer todas as alterações necessárias, bem como reconstruir e reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado.