Ubuntu Kernel chính thức ra mắt và Nvidia cập nhật để khắc phục sự cố Meltdown và Spectre

712

Trong tuần trước công ty đã phát hành Ubuntu để khắc phục các lỗ hổng bảo mật của Meltdown và Spectre, và các bản vá đầu tiên hiện đã có trong software repositories của Ubuntu 17.10 (Artful Aardvark), Ubuntu 16.04 LTS ( Xenial Xerus), và Ubuntu 14.04 LTS (Trusty Tahr).

Jann Horn đã phát hiện ra rằng các bộ vi xử lý sử dụng khả năng dự báo và các chi nhánh gián tiếp có thể đã cho phép việc đọc dữ liệu trái phép. Những lỗi này được gọi là Meltdown. Những kẻ tấn công có thể sử dụng nó để tiếp cận các thông tin nhạy cảm, bao gồm cả kernel memory (CVE-2017- 5754).

Đối với Ubuntu 17.10, việc update kernel cũng giúp khắc phục 4 vấn đề bảo mật khác liên quan đến việc triển khai thực hiện BPF (BPL) của Berkeley Packet trong Linux kernel, có thể cho phép hacker execute arbitrary code hoặc crash hệ thống bằng cách sử dụng phương thức tấn công denial of service  (CVE -2017-17863, CVE-2017-16995, CVE-2017-17862 và CVE-2017-17864).

Nvidia 384.111 cập nhật các patch lỗ hổng Spectre

Canonical cũng phát hành bản cập nhật cho các trình điều khiển đồ họa NVIDIA để giải quyết các lỗ hổng bảo mật của Spectre, vốn có thể cho phép kẻ xấu tiết lộ thông tin nhạy cảm, bao gồm kernel memory, trên Ubuntu 17.10, Ubuntu 17.04, Ubuntu 16.04 LTS và Ubuntu 14.04 LTS. Bản vá cũng bao gồm các bản sửa lỗi tương thích cho Linux kernel tương ứng.

Canonical yêu cầu tất cả người dùng Ubuntu cập nhật cài đặt của họ ngay lập tức lên linux-image 4.13.0.25.26 trên Ubuntu 17.10, linux-image 4.4.0-108.131 trên Ubuntu 16.04 LTS, linux-image 3.13.0.139.148 trên Ubuntu 14.04 LTS, linux -mức 4.4.0-108.131 ~ 14.04.1 trên Ubuntu 14.04.5 LTS với Xenial HWE, cũng như trình điều khiển đồ hoạ NVIDIA 384.111.

Bạn sẽ phải khởi động lại máy tính sau khi cài đặt những bản cập nhật này. Canonical cung cấp hướng dẫn chi tiết về cách cập nhật hệ thống Ubuntu Linux của bạn tại https://wiki.ubuntu.com/Security/Upgrades. Công ty cũng khuyên bạn nên biên dịch lại và cài đặt lại bất kỳ mô đun kernel bên thứ ba nào mà bạn có thể đã cài đặt. Hãy cập nhật hệ thống của bạn càng sớm càng tốt!

Techtalk via softpedia

CHIA SẺ