Hace poco, yo lo he descubierto hace unas horas, se han descubierto varias vulnerabilidades que afectan a procesadores Intel desde 2011 hasta hoy. A estos fallos se les conoce como Microarchitectural Data Sampling (MDS) y Canonical ya ha lanzado nuevas versiones del kernel para Ubuntu y el resto de sus sabores oficiales, que recordamos que son Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu Mate, Ubuntu Studio y Ubuntu Kylin. Las nuevas versiones llegan con la numeración 5.0.0.15.16, siempre y cuando estemos en Disco Dingo.
Tal y como leemos en su nota informativa, se han encontrado un total de cuatro fallos de seguridad para los que Intel ya lanzó su microcódigo del firmware para atajar el problema, pero estos firmwares no se podían aplicar a los sistemas operativos Linux, por lo que son las compañías que desarrollan los sistemas quienes tienen que lanzar nuevas versiones de su núcleo y los parches QEMU. No está de más recordar que esta es una ocasión perfecta para probar la opción Live Patch que llegó junto a Disco Dingo, la cual nos permite instalar nuevas versiones del Kernel sin tener que reiniciar el sistema.
Canonical corrige 4 fallos de seguridad MDS
Los cuatro fallos afectan a varios procesadores Intel y podían permitir (pueden si no actualizamos) a un usuario malintencionado exponer información sensible. El problema afecta a todas las versiones X-Buntu, entre las que están las aún soportadas 19.04, 18.10, 18.04, 16.04 y 14.04, esta última en versión ESM. También es una ocasión perfecta para comprobar que el soporte ESM que se suma a los 5 años naturales funciona.
Como siempre que se lanzan actualizaciones de seguridad, Canonical nos recomienda actualizar tan pronto en cuanto nos sea posible. Por otra parte, también recomienda desactivar desde la BIOS el SMT (Symmetric Multi-Threading o Hyper-Threading), algo que será diferente dependiendo del ordenador y de la versión de su BIOS.
Aunque anteriormente hemos mencionado que Live Patch evita que tengamos que reiniciar al instalar nuevas versiones del Kernel, esta vez nos puede servir para comprobar que no nos aparece ningún mensaje pidiéndonos el reinicio, pero Canonical recomienda reiniciar el equipo por la gravedad de los fallos de seguridad descubiertos. La nueva versión de intel-microcode es 3.20190514.0. Lo que es diferente es la versión del kernel, y a la de Disco Dingo anteriormente mencionada se le suman las 4.18.0.20.21 para Ubuntu 18.10, 4.15.0-50.54 para Ubuntu 18.04 LTS y la 4.4.0-148.174 para Ubuntu 16.04 LTS y 14.04 ESM. Ya sabéis: actualizad ya, por lo que pueda pasar.
Fuente: ubunlog
