LINUX.ORG.RU

Выпущено обновление безопасности ядра для Ubuntu 18.04 LTS

 , ,


0

1

Обновление безопасности ядра для Ubuntu 18.04 LTS призвано защитить от недавно обнаруженной уязвимости Speculative Store Buffer Bypass (SSBB), также известной как Spectre Variant 4 или CVE-2018-3639. Эта уязвимость позволяет приложениям получать доступ к любым местам компьютерной памяти, включая память ядра.

Чтобы защитить себя от этой уязвимости, пользователи должны обновить прошивку микрокода процессора. Это касается владельцев ПК с процессорами Intel, а пользователям AMD необходимо будет связаться с производителем для обновления прошивки.

Для устройств i386 (32-разрядных) и amd64 (64-разрядных) требуется функция SSBD, которые будут реализованы поставщиками BIOS с будущими обновлениями. Поэтому пользователи также должны убедиться, что они используют последнюю версию BIOS на своих компьютерах.

Canonical настоятельно призывает всех пользователей Ubuntu 18.04 LTS (Bionic Beaver) как можно скорее обновить свои системы и установить новую версию ядра, доступную для 32-разрядных и 64-разрядных архитектур, Amazon Web Services (AWS), Microsoft Azure Cloud, и системы Google Cloud Platform (GCP), OEM-процессоров и облачных сред.

Пользователи Ubuntu в облачных средах должны будут связаться со своим облачным провайдером для обновления гипервизора. Кроме того, разработчики предоставили соответствующие обновления QEMU, чтобы защитить пользователей виртуальных сред.

>>> Подробности



Проверено: jollheef ()
Последнее исправление: cetjs2 (всего исправлений: 2)

И еще говорят, что по предварительной оценке исправление проблем приведёт к снижению производительности на 2-8%.

Odalist ★★★★★
()

Пользователи Ubuntu в облачных средах должны будут связаться со своим облачным провайдером для обновления гипервизора.

С Шапкой что ли ?

mx__ ★★★★★
()
Ответ на: комментарий от Odalist

Прямо лечение методом антивируса касперского. Когда после всех патчей от всех прошлых и будущих спектров и мелтдаунов производительность суммарно упадет на 100%, система наконец станет неуязвимой

anonymous
()
Ответ на: комментарий от anonymous

система наконец станет неуязвимой

Принципиально неуязвимой

kto_tama ★★★★★
()
Ответ на: комментарий от Odalist

Да, теперь тут бабло платят за это, одобряторы новостей, вестимо, в доле

Goury ★★★★★
()

Только недавно заметил что в 16.04/18.04 появилась фишка unattended-upgrades. Когда перезагружал или выключал комп, то оно не перезагружалось и не выключалось, пока эти апдейты не поставятся (обычно не более минуты). Это апдейты безопасности, но раньше система не ставила их автоматически, видимо это как-то связано с последними событиями...

Можно отключить конечно, но раз для безопасности, то пущай ставит!

anonymous
()
Ответ на: комментарий от djoe

Самое главное - отключить то как в случае чего?

Кнопкой питания

anonymous
()
Ответ на: комментарий от anonymous

Когда перезагружал или выключал комп, то оно не перезагружалось и не выключалось, пока эти апдейты не поставятся (обычно не более минуты).

Windows-way..

djoe ★★★
()
Ответ на: комментарий от anonymous

Судя по рассылке, 21 мая для RHEL 7 обновление ядра предоставило.

sanwashere ★★
()
Ответ на: комментарий от anonymous

А ты попробуй сделать init 0 от рута из интереса

anonymous
()
Ответ на: комментарий от anonymous

Что за странная манера — выпускать кастомные сборки от васяна. Уже не первый раз вижу, не только у каноникла. Есть что предложить — пилите PR в апстрим.

ZERG ★★★★★
()
Ответ на: комментарий от Odalist

И еще говорят, что по предварительной оценке исправление проблем приведёт к снижению производительности на 2-8%.

От того, что осталось после предыдущих фиксов или от системы без патчей дыр в процессорах?

SR_team ★★★★★
()
Ответ на: комментарий от anonymous

видимо это как-то связано с последними событиями...

Ага, с попыткой закосить под windows. Телеметрия уже есть, теперь нужны автоматические обновления перед выключением.

SR_team ★★★★★
()
Ответ на: комментарий от anonymous

А линукс вей - это типа не проверяю вырубать, и плевать что идёт какая-то важная операция?

Если я приказал компу вырубится, значит он должен вырубится. Плевать что там за задачи в фоне, если бы было что-то важное, я бы не приказал вырубаться.

SR_team ★★★★★
()
Ответ на: комментарий от anonymous

А линукс вей - это типа не проверяю вырубать, и плевать что идёт какая-то важная операция?

линукс вей - это когда ты сам решаешь когда тебе обновлять и что тебе обновлять, баламошка ты необразованный.. :)

djoe ★★★
()
Ответ на: комментарий от Odalist

Теперь что, на каждый пук Canonical будем новость строчить?

ДебилИэнщик должен радоватся за своего младшего собрата. А ты его чмыриш.

anonymous
()

Speculative Store Buffer Bypass (SSBB)

вот это можно ссылкой подсятить?

anonymous
()
Ответ на: комментарий от SR_team

Если я приказал компу вырубится, значит он должен вырубится. Плевать что там за задачи в фоне, если бы было что-то важное, я бы не приказал вырубаться.

Хорошо, что ты хоть компу можешь ПРИКАЗЫВАТЬ. Прям господин компа)

Alve ★★★★★
()
Ответ на: комментарий от fornlr

То есть дебилушка сандерланд93 растратил бюджетные деньги на говноновости с говнопереводом?

anonymous
()

Очень рад, что находятся программисты, помогающие Линусу Торвальдсу работать над ядром Linux`а...

Да к тому же еще исправляющие недавно обнаруженную уязвимость...

anonymous
()
Ответ на: комментарий от anonymous

Если какая-то важная операция идёт, которая от завершения работы штатными средствами может накрыться медным тазом и пол системы за собой прихватить, то в нормальной линуксовой системе от пользователя это не скрывается.

Quasar ★★★★★
()
Ответ на: комментарий от Odalist

И еще говорят, что по предварительной оценке исправление проблем приведёт к снижению производительности на 2-8%.

не волнуйся, это бабушки у подъезда про шиндошс сплетничают.

darkenshvein ★★★★★
()
Ответ на: комментарий от ZERG

я федораст, мне уже поздно что-то новое пробовать

Никогда не поздно. Тем более тебе 29 лет - ещё не всё потеряно.

anonymous
()
Ответ на: комментарий от anonymous

Надо же, такой взрослый, вроде здравомыслящий, а все еще федораст(( Брось, комиссар, не вылечишь

anonymous
()
Ответ на: комментарий от anonymous

sudo apt-get autoremove --purge unattended-upgrades забудь про обновления в линукс ибо зло.

anonymous
()

А можно таким образом крякнуть OpenVZ провайдера? Есть маны покурить?

menangen ★★★★★
()
Ответ на: комментарий от anonymous

Угу, мне мой landlord так же говорит: «Почему не спрашиваешь, кто заходит. Вдруг я — путинский шпион?»

ZERG ★★★★★
()
Ответ на: комментарий от Polugnom

Горшочек не вари.

Cкатерть-самобранка лучше...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.