Kolejna wersja jądra systemu Linux z ważnymi poprawkami bezpieczeństwa

Są to poprawki chroniące jądro systemu Linux przed atakami wykorzystującymi podatności wykryte w procesorach dwóch znanych firm: AMD i Intel. Są one na tyle groźne, że skłoniły deweloperów sprawujących pieczę nad tym systemem operacyjnym do napisania likwidujących je poprawek bezpieczeństwa.

Chodzi o podatności noszące nazwy AMD Inception i Intel Downfall, które zmusiły samego Linusa Torvaldsa do zajęcia się nimi. 6 poprawek opracowanych przez jego zespół poprawki chroni komputery przed wykorzystującymi te podatności atakami typu side-channel, które mogą prowadzić do przejmowania poufnych danych przez nieupoważnione do tego osoby. Linus Torvalds napisał w poświęconym temu tematowi wpisie, że jest to kolejny problem wynikający z faktu, że przestrzeń przypisaną użytkownikowi można rozszerzyć na mikroarchitekturę procesora, które to fakt hakerzy mogą wykorzystać do wykradania danych.

Z podatnościami podobnego rodzaju mieliśmy do czynienia w przypadku komputerów Windows i atakującymi je szkodliwymi programami Meltdown i Spectre. Na szczęście, w przeciwieństwie do tych dwóch zagrożeń, tym razem – a więc w przypadku Linuksa – jesteśmy w lepszej sytuacji, gdyż podatności są likwidowane z dużym wyprzedzeniem, zanim hakerzy zaczęli je wykorzystywać.

Zobacz również:

  • Wielka dziura w odporności
  • Ta podatność może zagrozić bezpieczeństwu wielu milionów serwerów OpenSSH
  • CentOS 7 kończy za parę dni swój żywot

Poprawki bezpieczeństwa Linuksa zostały włączone do najnowszej, stabilnej już wersji jądra systemu oznaczonej numerem 6.5. Jądro to powinno zostać opublikowane w najbliższych kilku tygodniach. Poprawki zostaną też w najbliższym czasie wprowadzone do stabilnych wersji jądra systemu Linux noszących numery 6.4.9, 6.1.44, 5.15.125, 5.10.189, 4.19.290 i 4.14.321, które są objęte wsparciem technicznym LTS (Long-Term Support).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200