Canonical merilis pembaruan keamanan kernel Linux baru untuk sistem Ubuntu 22.10, Ubuntu 22.04 LTS, dan Ubuntu 20.04 LTS yang menjalankan sistem kernel Linux 5.19 atau kernel Linux 5.15 LTS untuk mengatasi hingga 17 kerentanan keamanan.
Datang tiga minggu setelah pembaruan keamanan kernel Ubuntu sebelumnya, yang baru yang ada di sini untuk sistem Ubuntu 22.10 (Kinetic Kudu) dan Ubuntu 22.04 LTS (Jammy Jellyfish) yang menjalankan Linux kernel 5.19, serta sistem Ubuntu 22.04 LTS (Jammy Jellyfish) dan Ubuntu 20.04 LTS (Focal Fossa) yang menjalankan Linux kernel 5.15 LTS.
Of 17 kerentanan keamanan yang ditambal oleh pembaruan kernel baru ini, 14 di antaranya memengaruhi semua sistem Ubuntu yang disebutkan di atas. Yang paling kritis adalah CVE-2022-4379, kerentanan penggunaan setelah bebas yang ditemukan dalam implementasi NFSD yang dapat memungkinkan penyerang jarak jauh menyebabkan penolakan layanan (kerusakan sistem) atau mengeksekusi kode arbitrer.
Juga ditambal adalah CVE-2023 -0461, kerentanan penggunaan setelah bebas yang ditemukan di subsistem Protokol Tingkat Atas (ULP), CVE-2023-0179, cacat yang ditemukan oleh Davide Ornaghi di subsistem netfilter, CVE-2022-3545, penggunaan setelah bebas kerentanan ditemukan pada driver Netronome Ethernet, CVE-2022-4139, sebuah cacat ditemukan pada driver grafis Intel i915. Kerentanan ini dapat memungkinkan penyerang lokal menyebabkan penolakan layanan (kerusakan sistem) atau mengeksekusi kode sewenang-wenang.
Hal yang sama berlaku untuk CVE-2022-47518, CVE-2022-47519, CVE-2022-47520, dan CVE-2022-47521 , empat kelemahan keamanan yang ditemukan di driver Atmel WILC1000, yang dapat menyebabkan penulisan di luar batas, pembacaan di luar batas, atau kerentanan buffer overflow berbasis heap, yang memungkinkan penyerang menyebabkan penolakan layanan (kerusakan sistem) atau mungkin mengeksekusi kode arbitrer.
Selanjutnya, tambalan pembaruan keamanan kernel Ubuntu baru CVE-2022-3169, masalah keamanan yang ditemukan di driver NVMe, dan CVE-2022-3521, kondisi balapan yang ditemukan di soket Kernel Connection Multiplexor (KCM) penerapan. Kedua kelemahan ini dapat memungkinkan penyerang lokal menyebabkan penolakan layanan (kerusakan sistem). Sistem
Ubuntu 22.10 (Kinetic Kudu) dan Ubuntu 22.04 LTS (Jammy Jellyfish) yang menjalankan kernel Linux 5.19 juga dipengaruhi oleh dua kelemahan KVM, termasuk CVE-2022 -45869, kondisi balapan dalam implementasi subsistem KVM x86 yang dapat memungkinkan penyerang di mesin virtual tamu untuk merusak sistem operasi host dengan menyebabkan penolakan layanan, dan CVE-2022-3344, cacat yang ditemukan oleh Maxim Levitsky di KVM nested virtualization (SVM) implementasi untuk prosesor AMD yang dapat memungkinkan penyerang di VM tamu menyebabkan penolakan layanan (host kernel crash).
Terakhir, pembaruan kernel Ubuntu baru memperbaiki CVE-2022-3435, sebuah ras kondisi yang ditemukan oleh Gwangun Jung dalam implementasi IPv4 yang memungkinkan penyerang menyebabkan penolakan layanan (kerusakan sistem) atau mengungkap informasi sensitif (memori kernel).
Hanya untuk Ubuntu 22.04 LTS (Jammy Jellyfish) dan Ubuntu 20.04 Sistem LTS (Focal Fossa) yang menjalankan kernel Linux 5.15 LTS, pembaruan keamanan kernel baru juga menambal CVE-2022-42328 dan CVE-2022-42329, dua kondisi balapan yang ditemukan di driver backend jaringan Xen yang memungkinkan penyerang menyebabkan penolakan layanan (kebuntuan kernel), serta CVE-2023-0468, kondisi ras yang ditemukan oleh Lin Ma di subsistem io_uring yang dapat menyebabkan kerentanan dereferensi penunjuk nol, yang memungkinkan penyerang lokal menyebabkan penolakan layanan (kerusakan sistem .
Canonical mendesak semua pengguna Ubuntu untuk memperbarui instalasi mereka sesegera mungkin ke versi kernel baru (linux-image 5.19.0-35.36 untuk sistem Ubuntu 22.10 dan Ubuntu 22.04 LTS yang menjalankan kernel Linux 5.19, linux-image 5.15.0.67.65 untuk sistem Ubuntu 22.04 LTS yang menjalankan kernel Linux 5.15 LTS, linux-image 5.15.0.67.74~20.04.28 untuk sistem Ubuntu 20.04 LTS yang menjalankan kernel Linux 5.15 LTS).
Untuk memperbarui instalasi Ubuntu Anda, jalankan sudo apt update && sudo apt full -perbarui perintah di aplikasi Terminal atau gunakan utilitas Pembaruan Perangkat Lunak. Jangan lupa untuk me-reboot sistem Anda setelah menginstal versi kernel yang baru, juga untuk membangun kembali dan menginstal ulang modul kernel pihak ketiga yang mungkin telah Anda instal.
Sumber: Google, 9to5linux.com