Ubuntu y derivadas reciben el primer parche para Meltdown
Seguimos hablando de Spectre y Meltdown y lo que te rondaré morena, porque este asunto va para largo. La filtración de la semana pasada dio al traste con los planes de la industria para hacer pública la amenaza y liberar los parches correspondientes, algo que en un principio iba a suceder ayer, y lo cierto es que no importa, porque nadie estaba preparado para esto.
Como os hemos estado contando estos días, el tema es muy complejo y no se va a solucionar rápidamente. Por el momento es posible comprobar si os afectan las vulnerabilidades de las que se tiene conocimiento, así como aplicar las actualizaciones del kernel y otros componentes -firmware, controladores e incluso aplicaciones- que ya están llegando a los repositorios de las principales distribuciones.
En el caso que nos ocupa, Canonical ha publicado actualizaciones del kernel para todas las versiones de Ubuntu en curso con excepción de Ubuntu 17.04, cuyo soporte concluirá esta misma semana. Ubuntu 12.04 LTS está cubierta por ESM y en lo que respecta al resto también está lista la actualización, con mención especial para Ubuntu 16.04.2, 16.04.3 y cualquier derivada (Linux Mint, KDE Neon), que actualizan la versión de Linux 4.10 a Linux 4.13, por lo que conviene estar atentos: hay quien se queja de regresiones y otros problemas por lo general menores, pero dependerá del equipo.
En relación a la actualización de Linux 4.13, se trata del kernel de Ubuntu 17.10 y el programado para ser incluido en la próxima Ubuntu 16.04.4, pero con las prisas esto es lo que pasa. Por otro lado, ninguna imagen en vivo de Ubuntu va a salir con el parche.
En el segmento servidores las imágenes optimizadas para las nubes de Amazon, Google y Microsoft han recibido ya su parche, pero en todo caso habrá que reiniciar sí o sí, pues la complejidad de la actualización no permite utilizar Canonical Livepatch Service para esto.
Por si acaso, señalar que la actualización solo se encarga de aplicar un único parche para Meltdown y afecta ante todo a CPU Intel, aunque su instalación está recomendada (en Linux Mint, por ejemplo, se instalará según se tenga configurado el gestor de actualizaciones).
En definitiva, si alguien esperaba que esto se solucionase con un parche que iba a “mermar un poquito el rendimiento”, que se desengañe ya: Spectre y Meltdown han venido para quedarse por una buena temporada.