Vários problemas graves foram identificados no microcódigo da Intel, podendo resultar em escalonamento de privilégios. A Canonical, responsável pelo Ubuntu, agiu rapidamente ao lançar atualizações de segurança para resolver essas vulnerabilidades. Aqui estão os detalhes sobre essas falhas e as orientações para proteger seu sistema.
Visão geral das vulnerabilidades no microcódigo da Intel
CVE-2023-42667 (Pontuação de gravidade CVSS v3: 7,8 alta)
Uma falha crítica foi encontrada em alguns processadores Intel® Core™ Ultra, onde o cache de fluxo não estava devidamente isolado. Isso pode ser explorado por um usuário autenticado localmente, resultando na escalada de privilégios.
CVE-2023-49141 (Pontuação de gravidade CVSS v3: 7,8 alta)
Semelhante ao CVE-2023-42667, essa vulnerabilidade envolve o isolamento inadequado do cache de fluxo em certos processadores Intel®. Um usuário autenticado pode escalar privilégios, permitindo ações não autorizadas no sistema afetado.
CVE-2024-24853 (Pontuação de gravidade CVSS v3: 7,2 alta)
Essa falha afeta a transição entre o monitor executivo e o monitor de transferência SMI (STM) em alguns processadores Intel®. Um usuário local privilegiado pode explorar essa vulnerabilidade para obter controle total do sistema.
CVE-2024-24980 (Pontuação de gravidade CVSS v3: 6,1 média)
Descoberta em processadores Intel® Xeon® de 3ª a 5ª geração, essa falha envolve a implementação inadequada de um mecanismo de proteção. Um invasor local pode explorar essa vulnerabilidade para obter acesso não autorizado ao sistema.
CVE-2024-25939 (Pontuação de gravidade CVSS v3: 6,0 média)
Essa vulnerabilidade foi identificada nos processadores Intel® Xeon® Scalable de 3ª geração, onde o manuseio inadequado de regiões espelhadas pode resultar em uma negação de serviço. Um usuário privilegiado pode causar a interrupção das operações do sistema.
Como proteger seus sistemas Ubuntu
Para proteger seus sistemas Ubuntu, é fundamental atualizar o pacote de microcódigo Intel para a versão mais recente. A Canonical lançou atualizações críticas para as seguintes versões do Ubuntu:
- Ubuntu 24.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 18.04 ESM
- Ubuntu 16.04 ESM
Para o Ubuntu 16.04 e 18.04, que já atingiram o fim de vida (EOL), a Canonical oferece atualizações de segurança por meio do Extended Security Maintenance (ESM). Contudo, essas atualizações são acessíveis apenas para usuários com uma assinatura Ubuntu Pro, que pode ser relativamente cara. Aqui estão todos os links das referências de todos os CVEs