Todos os usuários são convidados a atualizar seus sistemas imediatamente
A Canonical lançou a primeira atualização de segurança do kernel para seu sistema operacional Ubuntu 18.04 LTS (Bionic Beaver) para corrigir um problema de segurança que afeta este lançamento do Ubuntu e seus derivados.
Como você pode imaginar, a atualização de segurança do kernel corrige o sistema operacional Ubuntu 18.04 LTS (Bionic Beaver) contra a vulnerabilidade de canal lateral SpecBeatative Store Buffer Bypass (SSBB), também conhecida como Spectre Variante 4 ou CVE-2018-3639 , que pode permitir que um invasor local exponha informações confidenciais em sistemas vulneráveis.
Jann Horn e Ken Johnson descobriram que microprocessadores utilizando a execução especulativa de uma leitura de memória podem permitir leituras não autorizadas de memória através de um ataque de canal lateral. Essa falha é conhecida como Variante 4 de Espectros. Um invasor local poderia usá-la para expor informações confidenciais, incluindo kernel memória ", leia o aviso de segurança .
A Canonical também observa o fato de que, para mitigar totalmente o Specter Variant 4, os usuários também devem atualizar o firmware do microcódigo do processador. Eles têm trabalhado com a Intel para oferecer atualizações futuras de microcódigo que atendam totalmente o Specter Variant 4, mas os usuários da AMD precisarão entrar em contato com o fornecedor para obter atualizações de firmware.
Para ativar as mitigações do kernel para o Specter Variant 4, o recurso SSBD (Desativação de Armazenamento Específico de Armazenamento) é necessário em máquinas i386 (32 bits) e amd64 (64 bits), que serão implementadas por fornecedores de BIOS com futuras atualizações. Portanto, os usuários também devem garantir que estão usando a versão mais recente do BIOS em seus computadores.
A Canonical instrui os usuários a atualizar seus computadores o mais rápido possível
A Canonical está pedindo a todos os usuários do Ubuntu 18.04 LTS (Bionic Beaver) que atualizem seus sistemas o mais rápido possível e instalem a nova versão do kernel disponível para arquiteturas de 32 e 64 bits, Amazon Web Services (AWS), Microsoft Azure Cloud, e sistemas do Google Cloud Platform (GCP), processadores OEM e ambientes de nuvem.
Os usuários do Ubuntu em ambientes de nuvem teriam que entrar em contato com seus respectivos provedores de nuvem para um hipervisor atualizado que expõe os novos recursos da CPU às máquinas virtuais. Além disso, a Canonical disse que forneceu atualizações QEMU correspondentes para mitigar o Variant 4 para usuários do Ubuntu de ambientes virtuais auto-hospedados.
As novas versões do kernel que os usuários devem atualizar são linux-image-4.15.0-22.24 para arquiteturas de 32 e 64 bits, linux-image-4.15.0-1009.9 para AWS, linux-image-4.15.0-1012.12 para Azure, linux-image-4.15.0-1008.8 para GCP, linux-image-4.15.0-1010.10 para KVM e linux-image-4.15.0-1006.9 para OEM. Para atualizar seus sistemas, siga as instruções em https://wiki.ubuntu.com/Security/Upgrades .
Até a próxima!!
Nenhum comentário:
Postar um comentário