Saltar al contenido

Linux 5.17 retrasado después de que se descubriera una vulnerabilidad en los procesadores AMD

La mejor distribucion de Linux para juegos en 2020

El resurgimiento del malware tipo Spectre ha retrasado la fecha de lanzamiento de la próxima iteración de Linux al menos una semana, según ha confirmado su creador.

En el anuncio de 5.17-rc8, el líder de desarrollo del kernel, Linus Torvalds, explicó que el descubrimiento de CVE-2021-26341, una vulnerabilidad en algunos procesadores AMD que se asemeja al temido fiasco de Spectre/Meltdown, significó que el equipo tuvo que aplicar algunos parches, lo que complicó cosas para la versión 5.17 del sistema operativo.

«El fin de semana pasado, estaba pensando en lanzar 5.17 final hoy. Eso fue entonces, esto es ahora», escribió.

Lluvia de parches

«La semana pasada fue un poco desordenada, principalmente debido a los arreglos embargados que teníamos pendientes con otra variante de los ataques de espectros. Y aunque los arreglos estuvieron en su mayoría bien, tuvimos lo habitual «porque estaba oculto, todas nuestras pruebas normales la automatización tampoco lo vería».

Una vez que la automatización ve «cosas», se prueban todas las combinaciones posibles e imposibles, lo que da como resultado una «(pequeña) ráfaga de correcciones por correcciones».

A pesar de las circunstancias imprevistas, Torvalds aún consideró lanzar 5.17, pero finalmente decidió no hacerlo.

“Como resultado, hoy tenemos un lanzamiento -rc8 en lugar de hacer un lanzamiento final 5.17”, concluyó.

Al detallar la falla, AMD dijo que los chips «podrían ejecutar instrucciones transitoriamente siguiendo una bifurcación hacia adelante incondicional que podría resultar en una actividad de caché detectable».

El CVE obtuvo una calificación de 4,7/10 en la escala de gravedad y, hasta el momento, no se han informado ejecuciones en la naturaleza. Sin embargo, dado que el problema está en 14 procesadores cliente y el silicio EPYC de primera y segunda generación para los servidores, no se puede pasar por alto.

Torvalds también instó a los desarrolladores a no confiar exclusivamente en granjas de automatización y cavar el trabajo ellos mismos.

«De todos modos, no reservemos las pruebas _solo_ para la automatización», sugirió en su actualización semanal del progreso del kernel. «Cuanto más, mejor, y las cargas reales siempre son más interesantes que lo que están haciendo las granjas de automatización. Así que pruebe este último rc pronto», dijo.

Vía: El Registro

Share This