Ubuntu 内核更新，修复英特尔「MMIO 陈旧数据」缺陷

2022 年 6 月 14 日 Intel 披露了由不同的安全研究人员发现的一系列新硬件漏洞，这些漏洞影响了其部分处理器。这 4 个漏洞被标记为具有「中等」安全影响，导致一些英特尔处理器在多核共享缓冲区、微架构填充缓冲区以及特定的特殊寄存器写入操作中无法完全执行清理操作。这些漏洞允许认证的用户通过本地访问可能实现信息披露（暴露敏感信息）。

Intel 发布了固件更新以缓解内存映射 I/O（MMIO）方法中发现的这些潜在缺陷，该方法用于在 CPU 和外围设备之间执行 I/O，英特尔还敦促所有硬件和软件供应商更新其产品。

Canonical 今天为所有支持的 Ubuntu 版本发布了一组新的 Linux 内核安全更新，以解决最近披露的在英特尔处理器中发现的「MMIO 陈旧数据」漏洞。Canonical 针对 Ubuntu 22.04 LTS、Ubuntu 21.10、Ubuntu 20.04 LTS、Ubuntu 18.04 LTS、Ubuntu 16.04 ESM 和 Ubuntu 14.04 ESM 中所有支持的内核发布了 Linux 内核安全更新，解决了 4 个英特尔漏洞中的 3 个，即 CVE-2022-21123、CVE-2022-21125 和 CVE-2022-21166。

Canonical 敦促所有 Ubuntu 用户尽快将他们的安装更新到新的内核版本：

• Ubuntu 22.04 LTS
  • linux-image 5.15.0.39.40
• Ubuntu 21.10
  • linux-image 5.13.0.51.57
• Ubuntu 20.04 LTS
  • linux-image 5.4.0.120 .121
• Ubuntu 20.04.4 LTS
  • linux-image 5.13.0-51.58~20.04.1
• Ubuntu 18.04 LTS
  • linux-image 4.15.0.187.173
• Ubuntu 18.04.6 LTS
  • linux-image 5.4.0.120.136~18.04.100

以上这些内核更新已经可以通过稳定版的软件源中进行更新。