Canonical lanzó la primera actualización de seguridad del núcleo para su sistema operativo Ubuntu 18.04 LTS (Castor biónico) para solucionar un problema de seguridad que afecta a esta versión de Ubuntu y sus derivados.
Como te puedes imaginar, la actualización de seguridad kernel resuelve en el sistema operativo Ubuntu 18.04 LTS (Castor Biónico) la vulnerabilidad (SSBB) recientemente divulgada, también conocida como Specter Variant 4 o CVE-2018-3639, que podría permitir que un atacante local exponga información confidencial en sistemas vulnerables.
“Jann Horn y Ken Johnson descubrieron que los microprocesadores que utilizan la ejecución especulativa de una lectura de memoria pueden permitir lecturas de memoria no autorizadas a través de un ataque de canal lateral. Este fallo se conoce como Specter Variant 4. Un atacante local podría usar esto para exponer información sensible, incluido la memoria del kernel “, dice el aviso de seguridad.
Canonical también señala el hecho de que para mitigar completamente la variante Specter 4, los usuarios también deben actualizar el firmware del microcódigo del procesador. Han estado trabajando con Intel para ofrecer futuras actualizaciones de microcódigos que aborden por completo la variante Specter 4, pero los usuarios de AMD deberán ponerse en contacto con su proveedor para obtener actualizaciones de firmware.
Para habilitar las mitigaciones del Kernel para la variante Specter 4, se requiere la característica SSBD en las máquinas i386 (32 bits) y amd64 (64 bits), que serán implementadas por los proveedores de la BIOS con futuras actualizaciones. Por lo tanto, los usuarios también deben asegurarse de que están utilizando la última versión de la BIOS en sus máquinas.
Canonical insta a los usuarios a actualizar sus sistemas lo antes posible
Canonical insta a todos los usuarios de Ubuntu 18.04 LTS (Bionic Beaver) a actualizar sus sistemas lo más pronto posible e instalar la nueva versión del Kernel disponible para arquitecturas de 32 y 64 bits, Amazon Web Services (AWS), Microsoft Azure Cloud, y sistemas de Google Cloud Platform (GCP), procesadores OEM y entornos en la nube.
Los usuarios de Ubuntu en entornos de nube tendrían que ponerse en contacto con su respectivo proveedor para obtener un hipervisor actualizado que exponga las nuevas características de la CPU a las máquinas virtuales. Además, Canonical dijo que proporcionó las actualizaciones de QEMU correspondientes para mitigar la variante Specter 4 para usuarios de Ubuntu de entornos virtuales autohospedados.
Las nuevas versiones de Kernel a las que los usuarios deben actualizar son linux-image-4.15.0-22.24 para arquitecturas de 32 y 64 bits, linux-image-4.15.0-1009.9 para AWS, linux-image-4.15.0-1012.12 para Azure, linux-image-4.15.0-1008.8 para GCP, linux-image-4.15.0-1010.10 para KVM, y linux-image-4.15.0-1006.9 para OEM. Para actualizar los sistemas, seguir las instrucciones en https://wiki.ubuntu.com/Security/Upgrades.