Компания Canonical сегодня сообщило о новых обновлениях и исправлениях в безопасности ядра Linux для всех актуальных дистрибутивах Ubuntu, это было сделано для устранения не так давно выявленной уязвимости “MMIO”, выявленной в определенных процессорах производителя Intel.
Компания Intel сообщила во вторник, 14 июня 2022 г. о серии последних аппаратных уязвимостей, найденных различными специалистами информационной безопасности, которые конкретно касаются некоторых из процессоров компании. Четыре найденных уязвимости были отмечены “средней” критичности влияния на безопасность.
Компанией были выпущены релизы обновлений микропрограммы, для устранения потенциальных недостатков, выявленные в методе ввода-вывода с отображением памяти (MMIO), который функционирует для выполнения операций ввода-вывода между Центральным процессором и периферийными устройствами и компания призвала всех поставщиков оборудования и ПО произвести обновления своих продуктов.
Canonical опубликовала на сегодняшний день апдейты безопасности ядра Linux для всех поддерживаемых версий ядра в Ubuntu 22.04 LTS, Ubuntu 21.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 ESM и Ubuntu 14.04 ESM, тем самым которые устраняют три из четырех уязвимостей процессорах Intel, а конкретно CVE-2022-21123, CVE-2022-21125 и CVE-2022-21166.
Из-за этих уязвимостей некоторые процессоры Intel не могли полностью выполнить действия по очистке многоядерных общих и микроархитектурных буферов заполнения, а также во время специализированных операций записи в регистр. Это позволяло аутентифицированным пользователям потенциально произвести включение раскрытие информации конфиденциальной информации по средствам локального доступа.
Полный список процессоров Intel, подверженных уязвимости “устаревшие данные MMIO”, посмотреть можно здесь. Canonical рекомендует всем пользователям Ubuntu как можно быстрее произвести обновления до новой версии ядра (ядро linux 5.15.0.39.40 для Ubuntu 22.04 LTS, ядро linux 5.13.0.51.57 для Ubuntu 21.10, ядро linux 5.4.0.120). .121 для Ubuntu 20.04 LTS, ядро linux 5.13.0-51.58~20.04.1 для Ubuntu 20.04.4 LTS, ядро linux 4.15.0.187.173 для Ubuntu 18.04 LTS и ядро linux 5.4.0.120.136~18.04 .100 для Ubuntu 18.04.6 LTS), обновления в настоящее время размещены в репозиториях стабильного ПО.
Для обновления дистрибутива воспользуйтесь утилитой Software Updater или вы можете произвести обновления в приложении Terminal, выполнив следующие команды sudo apt update && sudo apt full-upgrade. Примите к сведению, для применения обновлений вам потребуется перезагрузить ПК после завершения загрузки и установки обновлений ядра. Есть альтернативный способ установки ядра — это ручная сборка ядра из исходных кодов, таким образом можно применить все необходимые изменения, а также произвести компиляцию и переустановку любых сторонних модулей ядра, которые необходимо установить.
