SUSE responde às vulnerabilidades de CPU Meltdown e Spectre no SLE e openSUSE


Como quase todos os sistemas operacionais, o SUSE Enterprise Linux (SLE) e OpenSuSE (Leap e Tumbleweed) também são afetados por ambas as vulnerabilidades de hardware do computador, no caso, a CPU, Meltdown e Spectre que poderiam permitir que os invasores, mesmo com acesso não privilegiado, roubassem dados confidenciais da memória do kernel usando aplicativos mal-intencionados. Contudo, segundo Marcus Meissner, da SUSE, patches com correções devem chegar em breve.

"Os engenheiros da SUSE têm trabalhado nas últimas semanas com outros fornecedores de hardware e de sistemas operacionais para preparar patches para corrigir essas falhas e estamos preparando atualizações. Como o embargo foi levantado na noite passada, agora também podemos iniciar as atualizações do openSUSE", diz Marcus Meissner.

De acordo com Matthias G. Eckermann, da SUSE, a empresa está pronta para liberar patches para corrigir as vulnerabilidades de CPU Meltdown e Spectre para os sistemas operacionais SUSE Linux Enterprise (SLE) 12 SP2 e SP3, que compartilham a base de código do kernel com o openSUSE Leap 42.2 e o openSUSE Leap 42.3.

Isso significa que os usuários do openSUSE Leap 42.2 e do openSUSE Leap 42.3 receberão em breve as mesmas atualizações do kernel como o SUSE Linux Enterprise 12, uma vez que as novas versões do kernel tenham sido criadas com sucesso e passem por uma verificação rápida de openQA. Por outro lado, os desenvolvedores do openSUSE estão atualmente no processo de portar os novos patches para os repositórios do openSUSE Tumbleweed.

O openSUSE Tumbleweed faz uso do Linux Kernel 4.14 e os usuários poderão em breve instalar a versão 4.14.11 do kernel, que contém patches para a vulnerabilidade Meltdown, mas que também corrigi uma das três variantes da falha Spectre. Essas atualizações do kernel serão acompanhadas por novas versões dos pacotes kernel-firmware, ucode-intel e qemu.

Como esperado, os usuários são aconselhados a atualizar seus sistemas e instalar as novas atualizações de kernel, bem como dos pacotes qemu, ucode-intel e kernel-firmware assim que estiverem disponíveis nos repositórios de software estáveis de seus sistema operacional SUSE Enterprise Linux, openSUSE Leap ou openSUSE Tumbleweed. Não esqueça de que você terá que reiniciar seu computador depois de instalar uma nova versão do kernel.


FONTE: Softpedia | openSUSE

Comentários