Depois dos patches especiais que corrigiram falhas importantes no kernel Linux, o Ubuntu voltou a aplicar atualizações de segurança em todas as versões do sistema operacional da Canonical que ainda têm suporte.
Seguindo as atualizações recentes do kernel Linux para Ubuntu 20.10 e todas as versões com suporte do Ubuntu, a Canonical publicou hoje uma versão atualizada do pacote Intel Microcode para abordar as vulnerabilidades mais recentes.
Além da vulnerabilidade CVE-2020-8694 já corrigida nos kernels Linux de todas as versões suportadas do Ubuntu, a nova atualização do Intel Microcode também corrige as vulnerabilidades CVE-2020-8695, CVE-2020-8696 e CVE-2020-8698, que pode permitir que um invasor local exponha informações confidenciais.
Ubuntu corrige falhas provocadas pela Intel
O CVE-2020-8695 foi descoberto por Andreas Kogler, Catherine Easdon, Claudio Canella, Daniel Gruss, David Oswald, Michael Schwarz e Moritz Lipp. A falha está no recurso Intel Running Average Power Limit (RAPL) de certos processadores Intel. Assim, este problema permitia um ataque de canal lateral com base em medições de consumo de energia.
Por outro lado, CVE-2020-8696 e CVE-2020-8698 foram descobertos por Ezra Caltum, Joseph Nuzman, Nir Shildan e Ofir Joseff em alguns processadores Intel, fazendo com que isolassem inadequadamente recursos compartilhados ou removessem informações confidenciais antes do armazenamento ou transferência. Isso pode permitir que um usuário autenticado habilite potencialmente a divulgação de informações por meio do acesso local.
Por outro lado, a Intel classifica o CVE-2020-8698 como tendo um impacto de segurança médio, o CVE-2020-8696 recebeu classificação de impacto de segurança baixo. Mais detalhes estão disponíveis no comunicado de segurança mais recente da Intel.
Atualização imediata
A Canonical foi rápida em publicar novas versões do pacote Intel Microcode para todas as versões do Ubuntu Linux com suporte, incluindo Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS e Ubuntu 14.04 ESM. Todos os usuários devem atualizar suas instalações o mais rápido possível para intel-microcode 3.20201110.0, que agora está disponível nos arquivos principais. Para atualizar, execute o comando abaixo em um emulador de terminal, que também instalará as atualizações mais recentes do kernel Linux:
Muito provavelmente, outras distribuições irão corrigir essas vulnerabilidades. Este é o caso do Debian, SUSE Linux, Red Hat Enterprise Linux e muitos outros sistemas operacionais. Os sabores do Ubuntu também devem ter a correção. Portanto, certifique-se de atualizar suas instalações regularmente.
Via 9to5Linux