kledgeb UbuntuやLinuxの最新情報を紹介

Ubuntu 18.04 その331 - Microarchitectural Data Sampling(MDS)の緩和策はライブパッチ不可・Linux kernelのアップデートと再起動を

Microarchitectural Data Sampling(MDS)の緩和策はライブパッチ不可

「Linux Kernel」のライブパッチによる「Microarchitectural Data Sampling(MDS)」の緩和策はサポートされません。


ライブパッチサービス

「ライブパッチ」は、PCを再起動せずにパッチを「Linux Kernel」に適用し、特定の脆弱性に対応する仕組みです。
「Canonical」では、「ライブパッチ」を提供する「Canonical Livepatch Service」を提供しています。

  • Canonical Livepatch Service

「Canonical Livepatch Service」は、LTSリリースの「Ubuntu」を対象としたサービスです。
「Canonical Livepatch Service」に関する情報は、以下を参考にしてください。

  • Canonical、Linux Kernelのライブパッチサービス提供開始・3台のPCまで無料でサービスを利用できる
  • Canonical Livepatch Serviceを無料で利用するには
  • Ubuntu 14.04でもLinux Kernelのライブパッチサービスが利用可能に
  • ログイン時の初期セットアップ・ライブパッチサービスの設定とインストール情報の送信可否 
  • Linux Kernelのライブパッチが簡単に利用可能に 

MDSは対応不可

「ライブパッチ」による「MDS」の対応はサポートされません。

  • [LSN-0051-1] Linux kernel vulnerability

これは「MDS」に対応するためのパッチが非常に複雑であること、加えてCPUのマイクロコードのアップデートが必要になるためです。
CPUのマイクロコードをアップデートし、アップデートされたマイクロコードを反映するには、PCの再起動が必要になります。

Linux kernelとマイクロコードのアップデート及びPCの再起動を

すでに「MDS」の緩和策に対応した「Linux kernel」及びマイクロコードのアップデートがリリースされています。
「ソフトウェアの更新」を起動し、すべてのソフトウェアをアップデートしてください。
またアップデート完了後に、PCを再起動してください。

  • Microarchitectural Data Sampling(MDS)の緩和策に対応したIntel Microcodeのリリース・今すぐアップデートを
  • Microarchitectural Data Sampling(MDS)の緩和策や複数の脆弱性に対応したLinux kernelのリリース・今すぐアップデートを

Ubuntu 18.04 LTS

「Ubuntu 18.04 LTS」を利用している場合、「Linux kernel 4.15.0-50.54」以降のバージョンにアップデートされていれば、「MDS」の緩和策に対応した「Linux kernel」がインストールされています。

Ubuntu 16.04 LTS/Ubuntu 14.04 LTS(ESM)

「Ubuntu 16.04 LTS」や「Ubuntu 14.04 LTS」を利用している場合、「Linux kernel 4.4.0-148.174」以降のバージョンにアップデートされていれば、「MDS」の緩和策に対応した「Linux kernel」がインストールされています。

Ubuntu
コメント
コメントポリシー
コメントをする前に UbuntuのCode of Conduct(CoC/行動規範) を確認し、CoCに沿ったコメントをお願いします。
コメントの使い方は、コメントの使い方を参照してください。
同一カテゴリーの記事
オプション