Canonical hari ini menerbitkan satu set baru pembaruan keamanan kernel Linux untuk semua rilis Ubuntu yang didukung untuk mengatasi kerentanan “MMIO stale data” yang baru-baru ini diungkapkan yang ditemukan di beberapa prosesor Intel.
Pada hari Selasa, 14 Juni 2022, Intel mengungkapkan serangkaian kerentanan perangkat keras baru yang ditemukan oleh berbagai peneliti keamanan yang mempengaruhi beberapa prosesornya. Empat kerentanan ditandai sebagai memiliki dampak keamanan “sedang”.
Perusahaan merilis pembaruan firmware untuk mengurangi potensi kelemahan yang ditemukan dalam metode Memory Mapped I/O (MMIO), yang digunakan untuk melakukan I/O antara CPU dan periferal perangkat, dan mendesak semua vendor perangkat keras dan perangkat lunak untuk memperbarui produk mereka.
Canonical hari ini merilis pembaruan keamanan kernel Linux untuk semua rasa kernel yang didukung di Ubuntu 22.04 LTS, Ubuntu 21.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 ESM, dan Ubuntu 14.04 ESM, menangani tiga dari empat kerentanan Intel, yaitu CVE-2022-21123, CVE-2022-21125, dan CVE-2022-21166.
Kerentanan ini menyebabkan beberapa prosesor Intel gagal melakukan tindakan pembersihan sepenuhnya pada buffer bersama multi-core, buffer pengisi mikroarsitektur, serta selama operasi penulisan register khusus tertentu. Mereka mengizinkan pengguna yang diautentikasi untuk berpotensi mengaktifkan pengungkapan informasi (mengekspos informasi sensitif) melalui akses lokal.
Daftar lengkap prosesor Intel yang terpengaruh oleh kerentanan “MMIO stale data” tersedia di sini. Canonical mendesak semua pengguna Ubuntu untuk memperbarui instalasi mereka sesegera mungkin ke versi kernel baru (linux-image 5.15.0.39.40 untuk Ubuntu 22.04 LTS, linux-image 5.13.0.51.57 untuk Ubuntu 21.10, linux-image 5.4.0.120 .121 untuk Ubuntu 20.04 LTS, linux-image 5.13.0-51.58~20.04.1 untuk Ubuntu 20.04.4 LTS, linux-image 4.15.0.187.173 untuk Ubuntu 18.04 LTS, dan linux-image 5.4.0.120.136~18.04 .100 untuk Ubuntu 18.04.6 LTS) yang sekarang tersedia di repositori perangkat lunak stabil.
Untuk memperbarui instalasi Anda, gunakan utilitas grafis Pembaruan Perangkat Lunak atau aplikasi Terminal dengan menjalankan perintah sudo apt update && sudo apt full-upgrade. Harap diingat bahwa Anda perlu me-reboot komputer Anda setelah mengunduh dan menginstal versi kernel baru untuk membuat semua perubahan yang diperlukan, serta untuk membangun kembali dan menginstal ulang modul kernel pihak ketiga yang mungkin telah Anda instal.
Sumber: Google, 9to5linux.com