FERRAMENTAS LINUX: A Canonical libera as correções do Specter e Meltdown para Ubuntu e PowerPC

quarta-feira, 24 de janeiro de 2018

A Canonical libera as correções do Specter e Meltdown para Ubuntu e PowerPC




Os usuários são instruídos a atualizar seus sistemas imediatamente.


A Canonical publicou hoje um novo conjunto de atualizações do kernel para todos os lançamentos suportados do Ubuntu Linux que incluem patches para as vulnerabilidades de segurança do Specter e Meltdown.

Depois de puxar a atualização de firmware de microcódigo da Intel dos repositórios de software do Ubuntu 17.10, 16.04 LTS e 14.04 LTS, a Canonical lançou os patches Specter para todos os lançamentos do Ubuntu Linux, incluindo todos os sabores oficiais e aqueles que utilizam os kernels HWE (Hardware Enablement) e Meltdown kernel para arquitecturas PowerPC (PPC64el).

Os novos patches do kernel abordam a falha de segurança do Specter ( CVE-2017-5753 , CVE-2017-5715 ) para as arquiteturas i386, amd64, PPC64el e s390x no Ubuntu 17.10 e o Ubuntu 16.04 LTS, incluindo para usuários do Ubuntu 16.04.3 LTS usando o kernel de Ativação de hardware Linux (HWE) do Ubuntu 17.10 e Ubuntu 14.04.5 Usuários LTS usando o kernel HWE do Ubuntu 16.04 LTS.

Por outro lado, os usuários do Ubuntu 14.04 LTS receberam atenuações Specter apenas para arquiteturas i386 e amd64. O mesmo vale para os sistemas Ubuntu 12.04 ESM (Extended Security Maintenance) usando o kernel Linux Habilitar Hardware (HWE) do Ubuntu 14.04 LTS.

"Jann Horn descobriu que os microprocessadores que utilizam a execução especulativa e a predição de ramo podem permitir a leitura não autorizada através de ataques de canais laterais. Essa falha é conhecida como Specter. Um invasor local poderia usar isso para expor informações confidenciais, incluindo a memória do kernel", leia os avisos de segurança .

Os patches para o Meltdown para o PowerPC estão agora disponíveis

A Canonical também incluiu patches para corrigir a vulnerabilidade Meltdown ( CVE-2017-5754 ) para a arquitetura de hardware PPC64el (PowerPC 64 bits Little Endian) no Ubuntu 17.10 (Artful Aardvark) e Ubuntu 16.04 LTS (Xenial Xerus), bem como para o Ubuntu 14.04.5 Sistemas LTS usando o kernel Linux Habilitar Hardware (HWE) do Ubuntu 16.04 LTS.

Os usuários são instados a atualizar seus sistemas para a imagem do linux 4.13.0.31.33 no Ubuntu 17.10, linux-image 4.4.0.112.118 no Ubuntu 16.04 LTS, linux-image 3.13.0.141.151 no Ubuntu 14.04 LTS, linux-image- 4.13.0-31 4.13.0-31.34 ~ 16.04.1 no Ubuntu 16.04.3 LTS (HWE), linux-image-4.4.0-111 4.4.0-111.134 ~ 14.04.1 no Ubuntu 14.04.5 LTS (HWE) ) e linux-image-3.13.0-140-generic 3.13.0-140.189 ~ precision1 no Ubuntu 12.04 ESM.

Para atualizar seu sistema, siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades . Geralmente, executar o comando " sudo apt-get update && sudo apt-get dist-upgrade " no aplicativo Terminal . Tenha em mente que você precisará reiniciar seu computador depois de instalar as novas versões do kernel e verifique se o seu PC ainda é vulnerável aos ataques de Spectre e Meltdown .


Fonte

Até a próxima!!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)