Ubuntu 18.04 LTS(Bionic Beaver)系统今天迎来了首个内核安全更新,重点修复了影响Ubuntu及其衍生版本的Speculative Store Buffer Bypass (SSBB) side-channel漏洞,也就是Spectre Variant 4或者CVE-2018-3639,能让本地攻击者获取敏感信息。
在安全公告中写道:“Jann Horn和Ken Johnson通过Side-Channel方式使用推测性内存读取执行操作来获取未经授权的内存信息。本地攻击者可以通过该漏洞来提取包括内核内存在内的诸多敏感信息。”
Canonical在公告中提醒道如果想要完全修复Spectre Variant 4漏洞,用户必须要升级处理器的微代码固件。目前公司已经和英特尔开展合作,以便于提供微代码来完全修复Spectre Variant 4漏洞,而AMD用户需要联系供应商来修复固件更新。