Kolejna wersja jądra systemu Linux z ważnymi poprawkami bezpieczeństwa
- Janusz Chustecki,
- 16.08.2023, godz. 09:34
Są to poprawki chroniące jądro systemu Linux przed atakami wykorzystującymi podatności wykryte w procesorach dwóch znanych firm: AMD i Intel. Są one na tyle groźne, że skłoniły deweloperów sprawujących pieczę nad tym systemem operacyjnym do napisania likwidujących je poprawek bezpieczeństwa.
Chodzi o podatności noszące nazwy AMD Inception i Intel Downfall, które zmusiły samego Linusa Torvaldsa do zajęcia się nimi. 6 poprawek opracowanych przez jego zespół poprawki chroni komputery przed wykorzystującymi te podatności atakami typu side-channel, które mogą prowadzić do przejmowania poufnych danych przez nieupoważnione do tego osoby. Linus Torvalds napisał w poświęconym temu tematowi wpisie, że jest to kolejny problem wynikający z faktu, że przestrzeń przypisaną użytkownikowi można rozszerzyć na mikroarchitekturę procesora, które to fakt hakerzy mogą wykorzystać do wykradania danych.
Z podatnościami podobnego rodzaju mieliśmy do czynienia w przypadku komputerów Windows i atakującymi je szkodliwymi programami Meltdown i Spectre. Na szczęście, w przeciwieństwie do tych dwóch zagrożeń, tym razem – a więc w przypadku Linuksa – jesteśmy w lepszej sytuacji, gdyż podatności są likwidowane z dużym wyprzedzeniem, zanim hakerzy zaczęli je wykorzystywać.
Zobacz również:
- Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
- Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
- Ta inicjatywa ma ułatwić firmom zadanie wdrażania systemów AI
Poprawki bezpieczeństwa Linuksa zostały włączone do najnowszej, stabilnej już wersji jądra systemu oznaczonej numerem 6.5. Jądro to powinno zostać opublikowane w najbliższych kilku tygodniach. Poprawki zostaną też w najbliższym czasie wprowadzone do stabilnych wersji jądra systemu Linux noszących numery 6.4.9, 6.1.44, 5.15.125, 5.10.189, 4.19.290 i 4.14.321, które są objęte wsparciem technicznym LTS (Long-Term Support).