Ada pembaruan keamanan kernel baru yang tersedia untuk semua rilis Linux Ubuntu yang didukung untuk mengatasi lebih banyak kerentanan dan masalah keamanan dalam upaya menjaga mesin Anda seaman mungkin.
Pembaruan keamanan kernel baru datang hanya seminggu setelah batch sebelumnya, yang merupakan yang besar mengatasi lebih dari 20 kerentanan, dan tersedia untuk Ubuntu 22.10, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, serta sistem Ubuntu 16.04 ESM dan Ubuntu 14.04 ESM. CVE-2022-42896, yang menyertakan beberapa kerentanan penggunaan setelah bebas yang ditemukan oleh Tamás Koczka dalam implementasi jabat tangan Bluetooth L2CAP, dan CVE-2022-45934, kerentanan luapan bilangan bulat yang ditemukan di subsistem Bluetooth. Nbsp
Kerentanan Bluetooth ini memengaruhi semua Ubuntu yang didukung rilis yang disebutkan di atas dan dapat memungkinkan penyerang terdekat secara fisik menyebabkan penolakan layanan (kerusakan sistem) atau bahkan mengeksekusi kode sewenang-wenang. Nbsp
Juga ditambal dalam pembaruan keamanan kernel Ubuntu baru ini adalah CVE-2022-3643, masalah keamanan yang ditemukan di driver netback Xen, yang dapat memungkinkan penyerang di mesin virtual tamu menyebabkan penolakan layanan (host NIC ketersediaan). Cacat ini juga memengaruhi semua rilis Ubuntu yang didukung yang disebutkan di atas.
Hanya untuk sistem Ubuntu 22.10 yang menjalankan kernel Linux 5.19 dan sistem Ubuntu 22.04 LTS dan Ubuntu 20.04 LTS yang menjalankan kernel Linux 5.15 LTS, pembaruan kernel baru juga menambal CVE-2022-4378, sebuah stack- berbasis buffer overflow ditemukan oleh Kyle Zeng dalam implementasi sysctl. Kerentanan ini dapat memungkinkan penyerang lokal menyebabkan penolakan layanan (kerusakan sistem) atau mengeksekusi kode arbitrer.
Hanya untuk sistem Ubuntu 20.04 LTS yang menjalankan kernel Linux 5.4 LTS, serta sistem Ubuntu 18.04 LTS, Ubuntu 16.04 ESM, dan Ubuntu 14.04 ESM menjalankan kernel Linux 4.15, pembaruan keamanan kernel baru juga menambal CVE-2022-4395, buffer overflow ditemukan dalam implementasi NFSD yang dapat memungkinkan penyerang jarak jauh menyebabkan penolakan layanan (kerusakan sistem) atau mengeksekusi kode arbitrer.
Canonical mendesak semua Pengguna Ubuntu memperbarui instalasi mereka ke versi kernel baru (linux-image 5.19.0.29.26 untuk Ubuntu 22.10, linux-image 5.15.0.58.56 untuk Ubuntu 22.04 LTS, linux-image-hwe 5.15.0.58.64~20.04. 24 dan linux-image 5.4.0.137.135 untuk Ubuntu 20.04 LTS, linux-image 4.15.0.202.185 untuk Ubuntu 18.04 LTS, dan linux-image 4.15.0-202 untuk Ubuntu 16.04 ESM) sesegera mungkin.
Versi kernel yang disebutkan di atas adalah untuk sistem 64-bit, tetapi ada juga yang baru r versi kernel untuk arsitektur lain yang didukung. Untuk memperbarui instalasi Anda, gunakan utilitas Pembaruan Perangkat Lunak atau jalankan perintah sudo apt update && sudo apt full-upgrade di emulator terminal. Jangan lupa untuk me-reboot sistem Anda setelah menginstal kernels.
yang baru
Sumber: Google, 9to5linux.com