Canonical ha lanzado hoy una actualización para todas las series Ubuntu con soporte para mitigar las vulnerabilidades encontradas en MDS (Microarchitectural Data Sampling) en los procesadores Intel.
Cuatro vulnerabilidades de seguridad que afectan a los procesadores Intel se hicieron públicas en días recientes, Intel ya lanzo un parche para mitigarlos, pero en el caso de los sistemas operativos basados en Linux estos errores no se pueden arreglar con solo parchar el firmware del CPU, sino que también se deben instalar nuevas versiones para Linux Kernel y parches QEMU.
Las vulnerabilidades (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 y CVE-2019-11091) afectan varios procesadores Intel y pueden permitir que un atacante local obtenga información sensible. Estas vulnerabilidades afectan a todas las distribuciones de Ubuntu con soporte, incluyendo Ubuntu 19.04 (Disco Dingo), Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) y Ubuntu 14.04 ESM (Trusty Tahr).
Canonical recomienda que los usuarios desactiven Hyper-Threading
Canonical recomienda que todos los usuarios de las distribuciones de Ubuntu con soporte instalen el parche que contiene Linux Kernel, el firmware nuevo de Intel y las versiones de QEMU que la compañía lanzo en sus canales oficiales. Además, se recomienda que se desactive el SMT (Symmetric Multi-Threading), también llamado Hyper-Threading, porque complica estos errores.
Canonical también lanzó hoy un nuevo parche para el kernel para Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, and Ubuntu 14.04 para arreglar estas vulnerabilidades. Debido a la naturaleza de estos errores es importante que los usuarios actualicen cuanto antes.
La nueva versión de Intel-microcode es la numero 3.20190514.0 para todos los sistemas Ubuntu. La nueva versión de Linux Kernel es linux-image 5.0.0.15.16 para Ubuntu 19.04, linux-image 4.18.0.20.21 para Ubuntu 18.10, linux-image 4.15.0-50.54 para Ubuntu 18.04 LTS, así como linux-image 4.4.0-148.174 para Ubuntu 16.04 LTS y 14.04 ESM.