
Canonical hari ini menerbitkan pembaruan keamanan kernel Linux pertama untuk seri sistem operasi Ubuntu 22.10 (Kinetic Kudu) yang baru dirilis untuk mengatasi kerentanan keamanan Wi-Fi Stack yang baru ditemukan.
Ubuntu 22.10 tiba minggu lalu pada tanggal 20 Oktober dan dikirimkan dengan kernel Linux 5.19 secara default . Patch keamanan kernel pertama tiba hari ini untuk mengatasi total enam kerentanan keamanan yang ditemukan oleh berbagai peneliti keamanan dalam paket kernel upstream.
Pembaruan keamanan kernel pertama untuk Ubuntu 22.10 ini menambal kerentanan keamanan Wi-Fi Stack yang baru ditemukan yang telah ditambal oleh Canonical di dalamnya rilis Ubuntu lainnya yang didukung minggu lalu, yaitu Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, dan Ubuntu 18.04 LTS.
Lebih khusus lagi, alamat pembaruan kernel CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022- 42722, dan CVE-2022-41674, lima kerentanan yang ditemukan oleh Sönke Huster di tumpukan driver Wi-Fi kernel Linux yang dapat memungkinkan penyerang terdekat secara fisik menyebabkan penolakan layanan (kerusakan sistem atau loop tak terbatas) atau mengeksekusi kode arbitrer.
Selain itu , pembaruan keamanan kernel pertama Ubuntu 22.10 membahas CVE-2022-2602, kondisi balapan yang ditemukan oleh David Bouman dan Billy Jheng Bing Jhong di subsistem io_uring, yang c dapat menyebabkan kerentanan penggunaan-setelah-bebas dan memungkinkan penyerang lokal untuk merusak sistem dengan menyebabkan penolakan layanan atau mengeksekusi kode arbitrer.
Sekali lagi, kelemahan keamanan ini telah ditambal di rilis Ubuntu lain yang didukung, tetapi sepertinya Canonical Tim Kernel Ubuntu tidak punya waktu untuk mem-backport mereka ke Ubuntu 22.10 (Kinetic Kudu).
Canonical mendesak semua pengguna Ubuntu 22.10 untuk mengupgrade paket kernel ke versi baru (mis. linux-image-generic 5.19.0-23.24 untuk sistem 64-bit) sesegera mungkin. Untuk memperbarui instalasi Anda, jalankan perintah sudo apt update && sudo apt full-upgrade di aplikasi Terminal atau gunakan utilitas Pembaruan Perangkat Lunak.
Harap diingat bahwa Anda juga harus mem-boot ulang sistem Anda setelah menginstal paket kernel baru. untuk membangun kembali dan menginstal ulang modul kernel pihak ketiga yang mungkin telah Anda instal jika Anda secara manual menghapus paket meta kernel standar (mis. linux-generic).
Sumber: Google, 9to5linux.com