Global Preloader
Vulnerabilidad
(05/Jan/2018) Ubuntu prepara parche para corregir las vulnerabilidades de la CPU Meltdown y Spectre

Ubuntu prepara parche para corregir las vulnerabilidades de la CPU Meltdown y Spectre

Las actualizaciones de seguridad de Ubuntu planeadas para el 9 de enero corregirán las vulnerabilidades de la CPU Meltdown y Spectre reveladas recientemente, anunció Canonical.

Impactando miles de millones de dispositivos en todo el mundo, Meltdown y Spectre son dos nuevos ataques de canal lateral dirigidos a CPUs de Intel, AMD y ARM. Residiendo en la arquitectura de la CPU, los defectos afectan a Windows, MacOS, Linux y muchos otros sistemas operativos.

Los ataques abusan de tres defectos diferentes y se pueden aprovechar para eludir el aislamiento de memoria y acceder a datos confidenciales como contraseñas, fotos, documentos y correos electrónicos.

Los expertos advierten del riesgo de explotación remota de las vulnerabilidades de Spectre en ataques dirigidos o masivos y las compañías tecnológicas como Microsoft, Google, Apple y otros ya han revelado planes para abordar los problemas en sus productos.

El jueves, Intel anunció parches para sus CPU, diciendo que solucionaría los errores en el 90% de las CPU producidas en los últimos cinco años.

Se dice que Intel conocía las vulnerabilidades desde abril de 2017, y otras compañías también fueron informadas sobre el asunto hace un tiempo, incluido Canonical, que ha estado trabajando en arreglos durante los últimos meses.

Según la compañía, "esencialmente todos los sistemas operativos, hardware y proveedores de nube en el mundo" acordaron una fecha de lanzamiento coordinada del 9 de enero de 2018, pero las noticias sobre Meltdown y Specter se rompieron antes. Sin embargo, los parches para Ubuntu no estarán disponibles hasta la fecha de lanzamiento planificada.

Ubuntu 64-bit x86 (aka, amd64) debería recibir núcleos actualizados antes del 9 de enero, o antes si es posible. Las actualizaciones se lanzarán para Ubuntu 17.10 (Artful) - Linux 4.13 HWE; Ubuntu 16.04 LTS (Xenial) - Linux 4.4 (y 4.4 HWE); Ubuntu 14.04 LTS (Confiable) - Linux 3.13; y Ubuntu 12.04 ESM (Precise) - Linux 3.2 (se requiere una licencia de Ubuntu Advantage para la actualización 12.04 ESM kernel).

En abril, Ubuntu 18.04 LTS (Bionic) vendrá con un kernel 4.15, que incluye el patchset KPTI como integrado upstream, dice la compañía.

La compañía también advierte que será necesario reiniciar para activar la actualización, ya que las correcciones del kernel no son compatibles con Livepatch. La actualización incluye "cientos de parches independientes, tocando cientos de archivos y miles de líneas de código", y la complejidad del parche no es compatible con el mecanismo de parche de Linux kernel.