Canonical irá corrigir todas as versões suportadas do Ubuntu contra Meltdown e Spectre

Após a Red Hat e a SUSE, agora é a vez da Canonical anunciar seus planos para corrigir as vulnerabilidades de segurança Meltdown e Spectre no Ubuntu. Segundo Dustin Kirkland, da Canonical, a equipe Ubuntu Security trabalhou duro nos últimos dois meses para testar e integrar o que eles chamaram de um dos conjuntos de patches mais complexos nos pacotes do kernel usados por todos os lançamentos do sistema operacional, incluindo o Ubuntu 12.04 ESM (Extended Security Maintenance), Ubuntu 14.04 LTS, Ubuntu 16.04 LTS e Ubuntu 17.10, para protegê-los contra Meltdown e Spectre.

“No seu coração, esta vulnerabilidade é um problema de design de arquitetura de hardware da CPU. Mas há bilhões de dispositivos de hardware afetados e a substituição de CPUs não é simplesmente razoável. Como resultado, os kernels dos sistemas operacionais — Windows, MacOS, Linux e muitos outros — estão sendo corrigidos para abrandar essas vulnerabilidades críticas de segurança”, diz Dustin Kirkland.

“Os engenheiros da Canonical tem trabalhado nisso desde que fomos informados sob a divulgação embargada (novembro de 2017) e trabalhamos durante os feriados de natal e ano novo, testando e integrando um conjunto de parches incrivelmente complexo em um amplo conjunto de kernels e arquiteturas de CPU do Ubuntu. Os usuários do Ubuntu de arquitetura x86 de 64 bits (amd64) podem esperar kernels atualizados pela data de lançamento coordenada de 9 de janeiro de 2018, e mais cedo possível”, concluiu.

Como bem lembra Dustin Kirkland, a Canonical pretende lançar os kernels atualizados no dia 9 de janeiro, ou mais cedo, se possível. As atualizações são apenas para a arquitetura x86 de 64 bits (amd64), o que inclui o Linux Kernel 4.13 HWE do Ubuntu 17.10, Linux Kernel 4.4 (e 4.4 HWE) do Ubuntu 16.04 LTS, Linux Kernel 3.13 do Ubuntu 14.04 LTS e Linux Kernel 3.2 do Ubuntu 12.04 ESM.

Essas atualizações também irão cobrir os kernels otimizados do Ubuntu usados na nuvem para os serviços Amazon Web Services (AWS), Google Compute Engine e Microsoft Azure. Conduto, a Canonical também afirma que não será possível lançar a atualização de segurança no kernel do Livepatch.

“As correções para o kernel não será compatíveis com o Livepatch. As alterações de código-fonte necessárias para solucionar esse problema são compostas por centenas de patches independentes, tocando centenas de arquivos e milhares de linhas de código. A complexidade absoluta deste patchset não é compatível com o mecanismo do Linux Kernel do Livepatch. Uma atualização e uma reinicialização serão necessárias para ativar esta atualização”, explica Dustin Kirkland.

Em 26 de abril de 2018, a Canonical lançará o sistema operacional Ubuntu 18.04 LTS (Bionic Beaver), que contará com o Linux Kernel 4.15 que deve chegar oficialmente no final deste mês completamente corrigido contra as vulnerabilidades de segurança Meltdown e Spectre.

Fonte: LinuxBuzz

Comentário(s)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by SuaInternet.COM

Atendimento OnLine
Enviar...