Status atual: openSUSE e vulnerabilidades"Spectre" e "Meltdown"



Foram descobertas duas vulnerabilidades graves nos chips da Intel,  ambas permitem que usuários maliciosos obtenham informações sensíveis ao acessar à memória base do chips. 

Meltdown, consegue remover com sucesso a barreira entre as aplicações do utilizador e as partes sensíveis do sistema operacional. 

Spectre, também encontrada em chips AMD e ARM, pode fazer com que aplicações mais vulneráveis publiquem os conteúdos da sua memória.

Segue na integra a publicação do
Marcus Meissner e da equipe de segurança do openSUSE. 
Olá pessoal

Até agora você provavelmente já ouviu falar sobre o novos canais de ataque "Spectre" e "Meltdown" contra os atuais processadores.

O openSUSE, assim como quase todos os outros sistemas operacionais atuais, é afetado por estes problemas.

Para o SUSE Linux Enterprise postamos estas informações técnicas em paginas e blogs que em suas descrições também combinam o openSUSE, então eu não duplicaria
toda esta informação:

 https://www.suse.com/c/suse-addresses-meltdown-spectre-vulnerabilities/

https://www.suse.com/support/kb/doc/?id=7022512


Os engenheiros da SUSE estão trabalhando com outros sistemas operacionais e de  fornecedores de hardware para preparar pacotes para mitigar essas falhas nas últimas semanas e  preparando as atualizações.

Como o embargo foi levantado ontem à noite, agora também podemos iniciar as atualizações do openSUSE.

Para o openSUSE Leap 42.2 e 42.3, temos a vantagem de que a base de códigos do kernel é compartilhada entre o SUSE Linux Enterprise 12 SP2 e SP3 respectivamente, de modo que o trabalho consistiu principalmente na simples fusão de filiais git.

As atualizações do kernel do openSUSE Leap 42.2 e 42.3 estão atualmente sendo criadas
e uma vez que tenham passado pela verificação rápida do openQA  elas serão lançados.

Para o openSUSE Tumbleweed, abrimos patches no Linux Kernel 4.14
e uma apresentação contra os projetos da fábrica foi feita.

Aqui também será executado uma breve verificação pelo openQA e será lançado para os nossos usuários Tumbleweed nos próximos dias.

Além disso, essas atualizações são acompanhadas também por ucode-intel, kernel-firmware e qemu atualizações necessárias para uma variante do ataque Spectre.

Saudações,
Fonte: https://news.opensuse.org/2018/01/04/current-status-opensuse-and-spectre-meltdown-vulnerabilities/