LINUX.ORG.RU

Выпущено обновление безопасности ядра для Ubuntu 18.04 LTS

 , ,


0

1

Обновление безопасности ядра для Ubuntu 18.04 LTS призвано защитить от недавно обнаруженной уязвимости Speculative Store Buffer Bypass (SSBB), также известной как Spectre Variant 4 или CVE-2018-3639. Эта уязвимость позволяет приложениям получать доступ к любым местам компьютерной памяти, включая память ядра.

Чтобы защитить себя от этой уязвимости, пользователи должны обновить прошивку микрокода процессора. Это касается владельцев ПК с процессорами Intel, а пользователям AMD необходимо будет связаться с производителем для обновления прошивки.

Для устройств i386 (32-разрядных) и amd64 (64-разрядных) требуется функция SSBD, которые будут реализованы поставщиками BIOS с будущими обновлениями. Поэтому пользователи также должны убедиться, что они используют последнюю версию BIOS на своих компьютерах.

Canonical настоятельно призывает всех пользователей Ubuntu 18.04 LTS (Bionic Beaver) как можно скорее обновить свои системы и установить новую версию ядра, доступную для 32-разрядных и 64-разрядных архитектур, Amazon Web Services (AWS), Microsoft Azure Cloud, и системы Google Cloud Platform (GCP), OEM-процессоров и облачных сред.

Пользователи Ubuntu в облачных средах должны будут связаться со своим облачным провайдером для обновления гипервизора. Кроме того, разработчики предоставили соответствующие обновления QEMU, чтобы защитить пользователей виртуальных сред.

>>> Подробности



Проверено: jollheef ()

Пользователи Ubuntu в облачных средах должны будут связаться со своим облачным провайдером для обновления гипервизора.

С Шапкой что ли ?

mx__ ★★★ ()
Ответ на: комментарий от Odalist

Прямо лечение методом антивируса касперского. Когда после всех патчей от всех прошлых и будущих спектров и мелтдаунов производительность суммарно упадет на 100%, система наконец станет неуязвимой

anonymous ()

Только недавно заметил что в 16.04/18.04 появилась фишка unattended-upgrades. Когда перезагружал или выключал комп, то оно не перезагружалось и не выключалось, пока эти апдейты не поставятся (обычно не более минуты). Это апдейты безопасности, но раньше система не ставила их автоматически, видимо это как-то связано с последними событиями...

Можно отключить конечно, но раз для безопасности, то пущай ставит!

anonymous ()
Ответ на: комментарий от anonymous

Когда перезагружал или выключал комп, то оно не перезагружалось и не выключалось, пока эти апдейты не поставятся (обычно не более минуты).

Windows-way..

djoe ★★ ()
Ответ на: комментарий от anonymous

Что за странная манера — выпускать кастомные сборки от васяна. Уже не первый раз вижу, не только у каноникла. Есть что предложить — пилите PR в апстрим.

ZERG ★★★ ()
Ответ на: комментарий от Odalist

И еще говорят, что по предварительной оценке исправление проблем приведёт к снижению производительности на 2-8%.

От того, что осталось после предыдущих фиксов или от системы без патчей дыр в процессорах?

SR_team ★★ ()
Ответ на: комментарий от anonymous

видимо это как-то связано с последними событиями...

Ага, с попыткой закосить под windows. Телеметрия уже есть, теперь нужны автоматические обновления перед выключением.

SR_team ★★ ()
Ответ на: комментарий от anonymous

А линукс вей - это типа не проверяю вырубать, и плевать что идёт какая-то важная операция?

Если я приказал компу вырубится, значит он должен вырубится. Плевать что там за задачи в фоне, если бы было что-то важное, я бы не приказал вырубаться.

SR_team ★★ ()
Ответ на: комментарий от anonymous

А линукс вей - это типа не проверяю вырубать, и плевать что идёт какая-то важная операция?

линукс вей - это когда ты сам решаешь когда тебе обновлять и что тебе обновлять, баламошка ты необразованный.. :)

djoe ★★ ()
Ответ на: комментарий от SR_team

Если я приказал компу вырубится, значит он должен вырубится. Плевать что там за задачи в фоне, если бы было что-то важное, я бы не приказал вырубаться.

Хорошо, что ты хоть компу можешь ПРИКАЗЫВАТЬ. Прям господин компа)

Alve ★★★★★ ()

Очень рад, что находятся программисты, помогающие Линусу Торвальдсу работать над ядром Linux`а...

Да к тому же еще исправляющие недавно обнаруженную уязвимость...

anonymous ()
Ответ на: комментарий от anonymous

Если какая-то важная операция идёт, которая от завершения работы штатными средствами может накрыться медным тазом и пол системы за собой прихватить, то в нормальной линуксовой системе от пользователя это не скрывается.

Quasar ★★★★★ ()
Ответ на: комментарий от Odalist

И еще говорят, что по предварительной оценке исправление проблем приведёт к снижению производительности на 2-8%.

не волнуйся, это бабушки у подъезда про шиндошс сплетничают.

darkenshvein ★★★★ ()