Actualizaciones Ubuntu para mitigar vulnerabilidades MDS

ubuntu

Canonical ha lanzado nuevas actualizaciones para todas sus series de sistemas operativos Ubuntu Linux compatibles para mitigar las vulnerabilidades de seguridad de muestreo de datos de microarquitectura (MDS) reveladas recientemente en las CPU de Intel.

Cuatro nuevas vulnerabilidades de seguridad que afectan al microprocesador Intel han sido divulgadas públicamente anteriormente, e Intel ya lanzó el firmware de microcódigo actualizado para mitigarlas, pero en el caso de un sistema operativo basado en Linux, estas fallas no se pueden solucionar solo actualizando el firmware de la CPU, sino también instalando Nuevas versiones del kernel de Linux y parches QEMU.

Las vulnerabilidades ( CVE-2018-12126 , CVE-2018-12127 , CVE-2018-12130 , y CVE-2019-11091 ) afectan a varios procesadores Intel y podrían permitir que un atacante local exponga información confidencial. Tienen un impacto en todos los lanzamientos de Ubuntu Linux compatibles , incluyendo Ubuntu 19.04 (Disco Dingo), Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) y Ubuntu 14.04 ESM (Trusty Tahr).

Dado que estas vulnerabilidades afectan a una gran variedad de procesadores Intel (en equipos portátiles, de escritorio y servidores), se espera que un gran porcentaje de usuarios de Ubuntu se vean afectados: se recomienda a los usuarios que instalen estos paquetes actualizados tan pronto como estén disponibles". dijo Alex Murray, líder de tecnología de seguridad de Ubuntu en Canonical.

Canonical recomienda a los usuarios que también deshabiliten Hyper-Threading

Canonical recomienda a todos los usuarios de cualquiera de los sistemas operativos Ubuntu Linux compatibles instalar el nuevo kernel de Linux, el firmware de microcódigo Intel y las versiones QEMU que la compañía lanzó hoy a través de sus canales oficiales, y también los alienta a desactivar el Multi-Threading simétrico (SMT ) funcionalidad (también conocida como Hyper-Threading), ya que complica estos nuevos defectos.

Canonical también lanzó hoy un nuevo parche directo en el kernel para los sistemas Ubuntu 18.04 LTS, Ubuntu 16.04 LTS y Ubuntu 14.04 ESM para abordar las nuevas vulnerabilidades de seguridad de muestreo de datos de microarquitectura (MDS) en las CPU de Intel. Sin embargo, debido a la alta complejidad de estas fallas de seguridad, se insta a los usuarios a reiniciar sus sistemas en un kernel de Linux actualizado tan pronto como sea posible.

La nueva versión de Intel-microcódigo que necesita actualizar es 3.20190514.0 para todas las versiones de Ubuntu. Las nuevas versiones del kernel son linux-image 5.0.0.15.16 para Ubuntu 19.04, linux-image 4.18.0.20.21 para Ubuntu 18.10, linux-image 4.15.0-50.54 para Ubuntu 18.04 LTS, así como linux-image 4.4. 0-148.174 para Ubuntu 16.04 LTS y 14.04 ESM.

Semrush sigue a tu competencia


Fecha actualización el 2019-05-15. Fecha publicación el 2019-05-15. Categoria: Ubuntu Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil