Канонический выпустил новое ядро живой участок для всей его поддержанной Ubuntu операционные системы Linux, чтобы обратиться к нескольким критическим слабым местам безопасности, обнаруженным различными исследователями в последнее время.

Доступный для Ubuntu 18.04 LTS (Бионический Бобр), Ubuntu 16.04 LTS (Гостеприимный Xerus), и Ubuntu 14.04 LTS (Испытанный Тар) ряд операционной системы, новое ядро Linux livepatch выкатывает теперь всем подписчикам Канонического Обслуживания Livepatch. Это исправляет в общей сложности семь недостатков безопасности, включая известную Предельную Ошибку L1 (L1TF) / слабые места SpectreRSB и Предзнаменование.

Два слабых места L1FT, зафиксированные в этом новом ядре livepatch, являются CVE-2018-3620 и CVE-2018-3646, но это также обращается к недостатку, который уменьшил эффективность Варианта Призрака 2 смягчения для паравиртуальных гостей (CVE-2018-15594), уязвимость использования-после-свободного во внедрении IRDA (CVE-2018-6555), и критическое основанное на стеке буферное переполнение в целевом внедрении iSCSI (CVE-2018-14633).

Кроме того, новое ядро livepatch фиксирует недавно обнаруженное нападение канала стороны центрального процессора, названное SpectreRSB (CVE-2018-15572), который затрагивает микропроцессоры, использующие спекулятивное выполнение и прогноз обратных адресов через Return Stack Buffer (RSB), позволяя нападавшим выставить конфиденциальную информацию, а также уязвимость использования-после-свободного в vmacache подсистеме (CVE-2018-17182).

Всех пользователей убеждают немедленно обновить их установки

Если Вы не устанавливали ядерное обновление безопасности прошлой недели, и Вы используете Каноническое Обслуживание Livepatch на свою 64-битную Ubuntu PC, Вы можете теперь обновить rebootless ядро livepatch к версии 44.1 и 44.2. Новые ядерные версии - изображение Linux 4.15.0-34.37 для пользователей Ubuntu 18.04 LTS, изображение Linux 4.15.0-34.37~16.04.1 для пользователей Ubuntu 16.04.5 LTS HWE и изображения Linux 4.4.0-135.161~14.04.1 для пользователей Ubuntu 14.04.5 LTS HWE.

«Обратите внимание, что из-за проблемы клиента, этот livepatch может сообщить, что не загрузил. Вы можете проверить, что участок успешно загрузил, смотря в/sys/kernel/livepatch для справочника, начинающегося с имени «lkp_Ubuntu», следовал Вашей ядерной версией, и заканчивающийся номером версии, «44». Следующее обновление клиента должно исправить эту проблему», читает консультативная безопасность.