Canonical hari ini merilis pembaruan keamanan kernel Linux baru untuk pengguna Ubuntu 22.10 (Kinetic Kudu) untuk mengatasi sembilan kerentanan keamanan. isolasi prediksi antara mesin virtual L1 dan L2, memungkinkan penyerang di mesin virtual tamu untuk mengekspos informasi sensitif dari sistem operasi host atau mesin virtual tamu lainnya. Nbsp
Juga ditambal adalah CVE-2022-42328 dan CVE-2022-42329, dua kondisi balapan ditemukan di driver backend jaringan Xen yang memungkinkan penyerang menyebabkan penolakan layanan (kebuntuan kernel), serta CVE-2023-0266, kerentanan penggunaan setelah bebas yang ditemukan di subsistem ALSA (Advanced Linux Sound Architecture) yang dapat memungkinkan penyerang lokal untuk merusak sistem dengan menyebabkan penolakan layanan.
Selanjutnya, pembaruan keamanan kernel Ubuntu 22.10 baru alamat CVE-2023 -0469, kerentanan penggunaan setelah bebas ditemukan di subsistem io_uring, dan CVE-2023-1195, kerentanan pengguna setelah bebas lainnya ditemukan di sistem file jaringan CIFS. Kedua kerentanan dapat memungkinkan penyerang lokal menyebabkan penolakan layanan (kerusakan sistem) atau mengeksekusi kode arbitrer. Kondisi balapan
A ditambal dalam pembaruan kernel ini, yaitu CVE-2022-4382, ditemukan oleh Gerald Lee dalam implementasi sistem file Gadget USB , yang dapat menyebabkan kerentanan use-after-free dalam beberapa situasi dan memungkinkan penyerang lokal merusak sistem dengan menyebabkan penolakan layanan atau mungkin mengeksekusi kode sewenang-wenang. -2023-0045, cacat yang ditemukan oleh José Oliveira dan Rodrigo Branco dalam implementasi syscall prctl yang membuat kernel gagal melindungi dari serangan prediksi cabang tidak langsung dan memungkinkan penyerang lokal untuk mengekspos informasi sensitif, serta CVE-2023-23559, kerentanan luapan bilangan bulat yang ditemukan di driver USB RNDIS yang memungkinkan penyerang lokal dengan akses fisik menyebabkan penolakan layanan (kerusakan sistem) atau mengeksekusi kode arbitrer oleh mencolokkan perangkat USB berbahaya.
Canonical mendesak semua pengguna Ubuntu 22.10 (Kinetic Kudu) untuk memperbarui sistem mereka sesegera mungkin ke kernel linux-image 5.19.0.38.34 untuk sistem 64-bit atau linux-image-raspi 5.19.0- 1015.22 untuk sistem Raspberry Pi. Setelah menginstal versi kernel yang baru, pastikan untuk mem-boot ulang sistem Anda, serta membangun kembali dan menginstal ulang modul kernel pihak ketiga yang mungkin telah Anda instal.
Sumber: Google, 9to5linux.com