Siguiendo los pasos de Red Hat Canonical también anunció que ha preparado actualizaciones para todas sus versiones compatibles de Ubuntu Linux para mitigar las últimas vulnerabilidades de seguridad de la CPU Intel.
Intel anunció que varias nuevas vulnerabilidades de seguridad están afectando a varias de sus microarquitecturas de CPU Intel, así como a las GPU asociadas. Estas vulnerabilidades se conocen como TSX Asynchronous Abort ( CVE-2019-11135 ), Intel Processor Machine Check Error ( CVE-2018-12207 ) y vulnerabilidades de hardware de gráficos Intel i915 ( CVE-2019-0155 , CVE-2019-0154 ).
La primera vulnerabilidad de seguridad, TSX Asynchronous Abort (TAA), está relacionada con las vulnerabilidades MDS (Microarchitectural Data Sampling) anunciadas anteriormente . Sin embargo, Alex Murray de Canonical explica que solo afecta a los procesadores Intel que admiten las Extensiones de sincronización transaccional de Intel (TSX). Como tal, las mitigaciones de MDS existentes también mitigarán TAA.
"Para los procesadores más nuevos que no se vieron afectados por MDS, pero que admiten Intel TSX, TAA se mitiga en Ubuntu mediante una combinación de un kernel de Linux actualizado y paquetes de microcódigo de Intel que desactivan Intel TSX", dijo Murray. "Cuando se requiere TSX, esto se puede volver a habilitar a través de una opción de línea de comandos del núcleo (tsx = on) y, en este caso, el núcleo empleará automáticamente mecanismos de limpieza del búfer de microarquitectura como los utilizados para MDS para mitigar el TAA".
Por otro lado, la vulnerabilidad de Intel Processor Machine Check Error (MCEPSC), que también se conoce como iTLB multihit, es específica de la virtualización, lo que permite que una máquina virtual provoque una denegación de servicio (bloqueo del sistema) al procesador host cuando se emplean páginas enormes . Esta vulnerabilidad de seguridad se mitigará en Ubuntu con un kernel de Linux actualizado, dijo Canonical.
Las otras dos vulnerabilidades que afectan a los procesadores de gráficos Intel i915 permiten a los usuarios no privilegiados elevar sus privilegios en los sistemas afectados y exponer información confidencial del kernel de Linux o causar una denegación de servicio (bloqueo del sistema). Canonical mitigará estos defectos al lanzar una combinación de firmware y actualizaciones del controlador del kernel de Linux para todas las versiones de Ubuntu afectadas.
Canonical recomienda a todos los usuarios que actualicen su sistema y los mantengan actualizados en todo momento. Los parches del kernel están disponibles para Ubuntu 19.10 como linux-image 5.3.0-22.24 , Ubuntu 19.04 como linux-image 5.0.0-35.38 , Ubuntu 18.04 LTS como linux-image 4.15.0-69.78 o linux-image 5.0.0-35.38 ~ 18.04.1 , Ubuntu 16.04 LTS como linux-image 4.4.0-168.197 o linux-image 4.15.0-69.78 ~ 16.04.1 , y para el firmware de Intel como intel-microcode 3.20191112-0ubuntu
Fecha actualización el 2021-11-13. Fecha publicación el 2019-11-13. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil