Canonical menerbitkan pembaruan keamanan kernel Linux baru untuk sistem Ubuntu 21.04 dan Ubuntu 20.04 LTS yang menjalankan kernel Linux 5.11 untuk mengatasi total delapan kerentanan keamanan.
Datang hanya tiga minggu setelah pembaruan keamanan kernel sebelumnya, yang baru saat ini hanya tersedia untuk Ubuntu 21.04 (Hirsute Hippo) dan sistem Ubuntu 20.04.3 LTS (Focal Fossa) yang menjalankan seri kernel Linux 5.11, dan tersedia untuk semua arsitektur yang didukung dan rasa kernel yang didukung Ubuntu.
Dalam patch keamanan kernel Ubuntu baru ini, ada perbaikan untuk CVE- 2021-3732, cacat yang ditemukan oleh Alois Wohlschlager dalam sistem file overlay yang dapat memungkinkan penyerang untuk mengekspos informasi sensitif, CVE-2021-3739, masalah keamanan yang ditemukan dalam sistem file Btrfs, yang memungkinkan penyerang dengan CAP_SYS_ADMIN menyebabkan penolakan layanan, dan CVE-2021-40490, kondisi balapan yang ditemukan di sistem file EXT4 yang memungkinkan penyerang lokal menyebabkan penolakan layanan atau mendapatkan hak administratif.
Juga ditambal adalah CVE-2021-42008, kerentanan keamanan yang ditemukan di driver protokol jaringan 6pack kernel Linux, yang dapat memungkinkan penyerang istimewa untuk merusak sistem dengan menyebabkan penolakan layanan atau mengeksekusi kode arbitrer, seperti serta CVE-2020-3702, kondisi balapan yang ditemukan di driver Wi-Fi Atheros Ath9k, yang dapat memungkinkan penyerang untuk mengekspos informasi sensitif dari lalu lintas jaringan Wi-Fi.
Selain itu, pembaruan keamanan kernel Ubuntu baru diperbaiki CVE-2021-3753, kondisi balapan yang ditemukan dalam implementasi perangkat terminal virtual (VT) yang menyebabkan kerentanan membaca di luar batas, memungkinkan penyerang lokal untuk mengekspos informasi sensitif, dan CVE-2021-3743, kelemahan keamanan ditemukan dalam implementasi protokol Qualcomm IPC Router, yang memungkinkan penyerang lokal menyebabkan penolakan layanan (kerusakan sistem) atau mengekspos informasi sensitif.
Terakhir, pembaruan keamanan kernel baru a ddresses CVE-2021-38166, integer overflow yang ditemukan di subsistem BPF, yang dapat memungkinkan penyerang lokal menyebabkan penolakan layanan (sistem crash) atau mungkin mengeksekusi kode arbitrer.
Semua pengguna Ubuntu 21.04 dan Ubuntu 20.04 LTS menggunakan Linux 5.11 kernel dari arsip untuk sistem 64-bit, Raspberry Pi, AWS, GCP, Azure, atau KVM, diminta untuk memperbarui sistem mereka ke versi kernel baru (linux-image 5.11.0.38.39untuk 64-bit) sesegera mungkin .
Untuk memperbarui kernel Anda, cukup jalankan perintah sudo apt update && sudo apt full-upgrade di aplikasi Terminal atau gunakan utilitas Pembaruan Perangkat Lunak. Jangan lupa untuk me-reboot mesin Anda setelah menginstal versi kernel baru.
Sumber: Google, 9to5linux.com