Vários problemas graves foram identificados no microcódigo da Intel, podendo resultar em escalonamento de privilégios. A Canonical, responsável pelo Ubuntu, agiu rapidamente ao lançar atualizações de segurança para resolver essas vulnerabilidades. Aqui estão os detalhes sobre essas falhas e as orientações para proteger seu sistema.
Visão geral das vulnerabilidades no microcódigo da Intel
CVE-2023-42667 (Pontuação de gravidade CVSS v3: 7,8 alta)
Uma falha crítica foi encontrada em alguns processadores Intel® Core™ Ultra, onde o cache de fluxo não estava devidamente isolado. Isso pode ser explorado por um usuário autenticado localmente, resultando na escalada de privilégios.
CVE-2023-49141 (Pontuação de gravidade CVSS v3: 7,8 alta)
Semelhante ao CVE-2023-42667, essa vulnerabilidade envolve o isolamento inadequado do cache de fluxo em certos processadores Intel®. Um usuário autenticado pode escalar privilégios, permitindo ações não autorizadas no sistema afetado.
CVE-2024-24853 (Pontuação de gravidade CVSS v3: 7,2 alta)
Essa falha afeta a transição entre o monitor executivo e o monitor de transferência SMI (STM) em alguns processadores Intel®. Um usuário local privilegiado pode explorar essa vulnerabilidade para obter controle total do sistema.
CVE-2024-24980 (Pontuação de gravidade CVSS v3: 6,1 média)
Descoberta em processadores Intel® Xeon® de 3ª a 5ª geração, essa falha envolve a implementação inadequada de um mecanismo de proteção. Um invasor local pode explorar essa vulnerabilidade para obter acesso não autorizado ao sistema.
Notícias Relacionadas
Violação de dados Fortinet
Fortinet confirma violação de dados com 440 GB de arquivos vazados!
A empresa de segurança cibernética Fortinet confirmou que sofreu uma violação de dados. A confirmação aconteceu depois que um invasor alegou ter roubado 440 GB de arquivos do servidor Microsoft Sharepoint da empresa. Violação de dados da Fortinet A Fortinet é uma das maiores empresas de segurança cibernética do mundo, vendendo produtos de rede seguros […]
Microsoft Bing
Microsoft remove pornografia de vingança da pesquisa do Bing
A Microsoft acaba de anunciar que fez uma parceria com a StopNCII para remover proativamente imagens e vídeos íntimos (pornografia de vingança) prejudiciais do Bing usando hashes digitais que as pessoas criam a partir de suas mídias confidenciais. Pornografia de vingança removido da pesquisa do Bing StopNCII é um projeto operado pela Revenge Porn Helpline […]
CVE-2024-25939 (Pontuação de gravidade CVSS v3: 6,0 média)
Essa vulnerabilidade foi identificada nos processadores Intel® Xeon® Scalable de 3ª geração, onde o manuseio inadequado de regiões espelhadas pode resultar em uma negação de serviço. Um usuário privilegiado pode causar a interrupção das operações do sistema.
Como proteger seus sistemas Ubuntu
Para proteger seus sistemas Ubuntu, é fundamental atualizar o pacote de microcódigo Intel para a versão mais recente. A Canonical lançou atualizações críticas para as seguintes versões do Ubuntu:
- Ubuntu 24.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 18.04 ESM
- Ubuntu 16.04 ESM
Para o Ubuntu 16.04 e 18.04, que já atingiram o fim de vida (EOL), a Canonical oferece atualizações de segurança por meio do Extended Security Maintenance (ESM). Contudo, essas atualizações são acessíveis apenas para usuários com uma assinatura Ubuntu Pro, que pode ser relativamente cara. Aqui estão todos os links das referências de todos os CVEs
