Seguindo os passos da Red Hat , a Canonical também anunciou hoje que preparou atualizações para todos os seus lançamentos suportados do Ubuntu Linux. O objetivo é atenuar as mais recentes vulnerabilidades de segurança da CPU Intel.
Como relatamos anteriormente, a Intel anunciou hoje que várias novas vulnerabilidades de segurança estão afetando várias de suas microarquiteturas de CPU Intel, bem como GPUs associadas. Essas vulnerabilidades são conhecidas como TSX Asynchronous Abort (CVE-2019-11135), Intel Processor Machine Check Error (CVE-2018-12207) e vulnerabilidades de hardware gráfico do Intel i915 (CVE-2019-0155 , CVE-2019-0154).
A exemplo da Red Hat, Canonical também corrige falhas da Intel
A primeira vulnerabilidade de segurança, TSX Asynchronous Abort (TAA), está relacionada às vulnerabilidades MDS (Microarchitectural Data Sampling) anunciadas anteriormente. No entanto, Alex Murray, da Canonical, explica que isso afeta apenas os processadores Intel compatíveis com o TSX (Intel Transactional Synchronization Extensions). Como tal, as mitigações existentes no MDS também mitigarão o TAA.
Para processadores mais novos que não foram afetados pelo MDS, mas que suportam o Intel TSX, o TAA é mitigado no Ubuntu pela combinação de um kernel Linux atualizado e pacotes de microcódigo da Intel que desativam o Intel TSX, disse Murray. Onde o TSX é necessário, isso pode ser reativado por meio de uma opção de linha de comando do kernel (tsx = on) e, nesse caso, o kernel empregará automaticamente mecanismos de limpeza de buffer microarquiteturais, conforme usado pelo MDS para mitigar o TAA.
Por outro lado, a vulnerabilidade MCEPSC (Intel Processor Machine Check Error), também conhecida como multitoits iTLB, é específica da virtualização, permitindo que uma máquina virtual cause uma negação de serviço (interrupção do sistema) ao processador host ao usar páginas enormes . Essa vulnerabilidade de segurança será atenuada no Ubuntu com um kernel Linux atualizado, disse a Canonical.
Mantenha seus sistemas Ubuntu atualizados
As outras duas vulnerabilidades que afetam os processadores gráficos Intel i915 permitem que usuários aumentem seus privilégios nos sistemas afetados e exponham informações confidenciais do kernel Linux ou causem uma negação de serviço (interrupção do sistema). A Canonical atenuará essas falhas, lançando uma combinação de atualizações de firmware e drivers de kernel do Linux para todas as versões afetadas do Ubuntu.
A Canonical recomenda que todos os usuários atualizem seu sistema e os mantenham atualizados o tempo todo. Os patches do kernel estão disponíveis para o Ubuntu 19.10 como
- linux-image 5.3.0-22.24;
- Ubuntu 19.04 com linux-image 5.0.0-35.38;
- O Ubuntu 18.04 LTS com linux-image 4.15.0-69.78 ou linux-image 5.0.0-35.38~18.04.1;
- Ubuntu 16.04 LTS com linux-image 4.4.0-168.197 ou linux-image 4.15.0-69.78~16.04.1;
- e para o firmware Intel como intel-microcode 3.20191112-0ubuntu.
Via Softpedia