Canonical 今天为所有受支持的 Ubuntu 版本发布了一组新的 Linux 内核安全更新,以解决最近在某些英特尔处理器中发现的“MMIO 陈旧数据”漏洞。
2022 年 6 月 14 日,星期二,英特尔披露了一系列由各种安全研究人员发现的影响其部分处理器的新硬件漏洞。这四个漏洞被标记为具有“中等”安全影响。
该公司发布了固件更新以缓解内存映射 I/O (MMIO) 方法中发现的这些潜在缺陷,该方法用于在 CPU 和外围设备之间执行 I/O,并敦促所有硬件和软件供应商更新其产品。
Canonical 今天发布了针对 Ubuntu 22.04 LTS、Ubuntu 21.10、Ubuntu 20.04 LTS、Ubuntu 18.04 LTS、Ubuntu 16.04 ESM 和 Ubuntu 14.04 ESM 中所有受支持内核风格的Linux 内核安全更新,解决了四个 Intel 漏洞中的三个,即CVE-2022 -21123、CVE-2022-21125和CVE-2022-21166。
这些漏洞导致某些英特尔处理器无法在多核共享缓冲区、微架构填充缓冲区以及特定的特殊寄存器写入操作期间完全执行清理操作。他们允许经过身份验证的用户通过本地访问潜在地启用信息泄露(暴露敏感信息)。
此处提供了受“MMIO 陈旧数据”漏洞影响的英特尔处理器的完整列表。Canonical 敦促所有 Ubuntu 用户尽快将其安装更新到新的内核版本(linux-image 5.15.0.39.40
Ubuntu 22.04 LTS、linux-image 5.13.0.51.57
Ubuntu 21.10、linux-image 5.4.0.120.121
Ubuntu 20.04 LTS、linux-image 5.13.0-51.58~20.04.1
Ubuntu 20.04.4 LTS、linux-image 4.15.0.187.173
Ubuntu 18.04 LTS 和linux-image 5.4.0.120.136~18.04.100
Ubuntu 18.04。 6 LTS),现在可以在稳定的软件存储库中使用。
sudo apt update && sudo apt full-upgrade
要更新您的安装,请通过运行命令使用软件更新程序图形实用程序或终端应用程序。请记住,您需要在下载和安装新内核版本后重新启动计算机以进行所有必要的更改,以及重建和重新安装您可能已安装的任何第三方内核模块。
转自 https://9to5linux.com/canonical-releases-new-ubuntu-kernel-updates-to-patch-intel-mmio-stale-data-flaws