Canonical опубликовала сегодня новый набор обновлений безопасности ядра Linux для всех поддерживаемых выпусков Ubuntu для устранения недавно обнаруженных уязвимостей “устаревших данных MMIO”, обнаруженных в некоторых процессорах Intel.
Во вторник, 14 июня 2022 года, Intel раскрыла серию новых аппаратных уязвимостей, обнаруженных различными исследователями безопасности, которые влияют на некоторые из ее процессоров. Четыре уязвимости были отмечены как оказывающие “среднее” влияние на безопасность.
Компания выпустила обновления встроенного ПО для устранения этих потенциальных недостатков, обнаруженных в методе ввода-вывода с отображением памяти (MMIO), который используется для выполнения ввода-вывода между процессором и периферийными устройствами, и призвала всех поставщиков оборудования и программного обеспечения обновить свои продукты.
Сегодня Canonical выпустила обновления безопасности ядра Linux для всех поддерживаемых версий ядра в Ubuntu 22.04 LTS, Ubuntu 21.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 ESM и Ubuntu 14.04 ESM, устраняющие три из четырех уязвимостей Intel, а именно CVE-2022-2113, CVE-2022-2115иCVE-2022-21166.
Эти уязвимости привели к тому, что некоторые процессоры Intel не смогли полностью выполнить действия по очистке многоядерных общих буферов, микроархитектурных буферов заполнения, а также во время определенных специальных операций записи в регистр. Они позволили аутентифицированному пользователю потенциально разрешить раскрытие информации (раскрытие конфиденциальной информации) через локальный доступ.
Полный список процессоров Intel, затронутых уязвимостями “MMIO stale data”, доступен здесь. Canonical настоятельно призывает всех пользователей Ubuntu как можно скорее обновить свои установки до новых версий ядра (linux-image 5.15.0.39.40
для Ubuntu 22.04 LTS, linux-image 5.13.0.51.57
для Ubuntu 21.10, linux-image 5.4.0.120.121
для Ubuntu 20.04 LTS, linux-image 5.13.0-51.58~20.04.1
для Ubuntu 20.04.4 LTS, linux-image 4.15.0.187.173
для Ubuntu 18.04 LTS и linux-image 5.4.0.120.136~18.04.100
для Ubuntu 18.04.6 LTS), которые теперь доступны в репозиториях стабильного программного обеспечения.
Чтобы обновить свои установки, используйте либо графическую утилиту Software Updater, либо приложение терминала, выполнив команды:
sudo apt update && sudo apt full-upgrade
Пожалуйста, имейте в виду, что вам потребуется перезагрузить компьютер после загрузки и установки новых версий ядра, чтобы внести все необходимые изменения, а также перестроить и переустановить любые модули ядра сторонних производителей, которые вы могли установить.