Pengguna Ubuntu 22.04 LTS dan 20.04 LTS Dapatkan Pembaruan Kernel Baru, 9 Kerentanan Ditambal

Posted on by Syauqi Wiryahasana

Canonical hari ini merilis pembaruan keamanan kernel Linux baru untuk pengguna Ubuntu 22.04 LTS dan Ubuntu 20.04 LTS untuk mengatasi total sembilan kerentanan keamanan yang ditemukan oleh berbagai peneliti di kernel Linux 5.15 LTS upstream.

Hanya sehari setelah rilis Ubuntu 20.04.5 LTS , yang dikirimkan dengan kernel Linux 5.15 LTS dari Ubuntu 22.04 LTS secara default, pembaruan kernel baru sekarang tersedia untuk mengatasi beberapa masalah keamanan, termasuk CVE-2022-1729, kondisi balapan yang ditemukan oleh Norbert Slusarek di subsistem perf yang dapat memungkinkan penyerang lokal yang memiliki hak istimewa untuk menyebabkan penolakan layanan (kerusakan sistem) atau mungkin mengeksekusi kode arbitrer.

Juga ditambal adalah CVE-2022-1973, kerentanan penggunaan-setelah-bebas yang ditemukan oleh Gerald Lee dalam implementasi sistem file NTFS yang memungkinkan lokal penyerang menyebabkan penolakan layanan (sistem crash) atau mungkin mengekspos informasi sensitif, dan CVE-2022-2959, kondisi balapan yang ditemukan oleh Selim Enes Karaduman di pipa b menawarkan implementasi yang memungkinkan penyerang lokal menyebabkan penolakan layanan (kerusakan sistem) atau mungkin meningkatkan hak istimewa.

Selanjutnya, versi kernel Ubuntu yang baru membahas CVE-2022-1012, cacat yang ditemukan dalam implementasi IP kernel Linux yang memungkinkan penyerang untuk mengekspos informasi sensitif, CVE-2022-2503, masalah keamanan yang ditemukan pada driver device-mapper verity (dm-verity) yang dapat memungkinkan penyerang istimewa menyebabkan penolakan layanan (sistem crash) atau mungkin mengeksekusi kode arbitrer, seperti serta CVE-2022-1943, kerentanan penulisan di luar batas yang ditemukan dalam implementasi sistem file UDF yang dapat memungkinkan penyerang lokal menyebabkan penolakan layanan (kerusakan sistem) atau mungkin mengeksekusi kode arbitrer.

Terakhir tetapi tidak kalah pentingnya, pembaruan kernel baru untuk sistem Ubuntu 22.04 LTS dan 20.04 LTS menambal CVE-2021-33061, masalah keamanan yang ditemukan oleh Asaf Modelevsky di driver Ethernet Intel(R) 10GbE PCI Express (ixgbe), dan CVE-2022-2873, sebuah ou kerentanan penulisan t-of-bounds yang ditemukan oleh Zheyu Ma dalam driver pengontrol host SMBus Intel iSMT, keduanya memungkinkan penyerang lokal menyebabkan penolakan layanan (kerusakan sistem).

Kerentanan dereferensi penunjuk nol CVE-2022-1852 ditemukan oleh Qiuhao Li , Gaoning Pan, dan Yongkang Jia dalam implementasi hypervisor KVM kernel Linux juga ditambal dalam pembaruan kernel Ubuntu baru ini. Kerentanan ini dapat memungkinkan penyerang di mesin virtual tamu untuk menyebabkan penolakan layanan (sistem crash) di sistem operasi host.

Canonical mendesak semua pengguna Ubuntu 22.04 LTS (Jammy Jellyfish) dan Ubuntu 20.04 LTS (Focal Fossa) yang menjalankan Linux 5.15 Kernel LTS untuk memperbarui sistem mereka ke versi kernel baru (linux-image 5.15.0-47.51) sesegera mungkin. Untuk memperbarui instalasi Anda, jalankan perintah di bawah ini di aplikasi Terminal atau gunakan utilitas grafis Pembaruan Perangkat Lunak. Harap diingat bahwa Anda harus me-reboot sistem Anda setelah menginstal versi kernel baru.
sudo apt update sudo apt peningkatan penuh

Sumber: Google, 9to5linux.com

TENTANG EMKA.WEB>ID

EMKA.WEB.ID adalah blog seputar teknologi informasi, edukasi dan ke-NU-an yang hadir sejak tahun 2011. Kontak: kontak@emka.web.id.

©2024 emka.web.id Proudly powered by wpStatically