Os usuários são convidados a instalar as versões mais recentes do kernel
Uma nova falha semelhante ao Specter afeta novamente os processadores Intel x86, chamados L1 Terminal Fault (L1TF) ou Foreshadow, e os patches estão disponíveis para os sistemas operacionais mais populares baseados em Linux.
Tanto a Canonical quanto a Red Hat enviaram um e-mail com relação à vulnerabilidade de segurança L1 Terminal Fault, documentada como CVE-2018-3620 para sistemas operacionais e SMM (System Management Mode), CVE-2018-3646 para impactos na virtualização, bem como CVE-2018-3615 para Intel Software Guard Extensions (Intel SGX). Eles afetam todos os sistemas operacionais e máquinas baseados em Linux com processadores Intel.
"Descobriu-se que a memória presente no cache de dados L1 de um núcleo de CPU Intel pode ser exposta a um processo malicioso que está sendo executado no núcleo da CPU. Essa vulnerabilidade também é conhecida como L1TF (L1 Terminal Fault). A máquina virtual convidada pode usar isso para expor informações confidenciais (memória de outros convidados ou do sistema operacional host), "leia o aviso de segurança do Ubuntu .
Além da falha L1 Terminal Fault, as novas atualizações de kernel também corrigem uma vulnerabilidade de segurança ( CVE-2018-5391 ) descoberta por Juha-Matti Tilli na implementação IP do kernel do Linux, que realizou operações dispendiosas em várias situações durante o tratamento de pacotes de entrada. fragmentos, permitindo assim que atacantes remotos causem uma negação de serviço.
"Isso é mitigado pela redução dos limites padrão de uso de memória para pacotes fragmentados incompletos. A mesma atenuação pode ser obtida sem a necessidade de reinicialização, definindo-se os sysctls: net.ipv4.ipfrag_high_thresh = 262144 / net.ipv6.ip6frag_high_thresh = 262144 / net.ipv4.ipfrag_low_thresh = 196608 / net.ipv6.ip6frag_low_thresh = 196608, "leia o aviso de segurança da Debian .
Como corrigir o seu computador contra a vulnerabilidade do Foreshadow
Corrigir seu computador contra a vulnerabilidade Foreshadow (L1 Terminal Fault) é importante, e os kernels corrigidos agora estão disponíveis para Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr), Ubuntu 12.04 ESM ( Pangolin Preciso), Debian 9 "Stretch" do Debian GNU / Linux, Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 7, CentOS Linux 6 e CentOS Linux 7.
Todos os usuários desses sistemas operacionais ou outras distribuições GNU / Linux baseadas neles são encorajados a atualizar suas instalações o mais rápido possível. Certifique-se de instalar a versão mais recente do kernel para o seu sistema operacional Linux e depois reinicie o computador para que o patch seja ativado. Além disso, verifique se você está executando a atualização de firmware de microcódigo mais recente para o seu processador Intel.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário