Pembaruan Keamanan Kernel Linux Ubuntu Terbaru Perbaiki 12 Kerentanan, Tambal Sekarang


Canonical hari ini menerbitkan pembaruan keamanan kernel Linux baru untuk Ubuntu 21.04 (Hirsute Hippo), Ubuntu 20.04 LTS (Focal Fossa), dan seri sistem operasi Ubuntu 18.04 LTS (Bionic Beaver). kerentanan yang memengaruhi kernel Linux 5.4 LTS di sistem Ubuntu 20.04 LTS dan Ubuntu 18.04 LTS, serta kernel Linux 5.11 di sistem Ubuntu 21.04 pada semua arsitektur dan platform yang didukung.

Untuk semua rilis Ubuntu yang didukung, pembaruan keamanan kernel Linux baru memperbaiki CVE- 2021-33624, celah keamanan yang ditemukan oleh Ofek Kirzner, Adam Morrison, Benedict Schlueter, dan Piotr Krysiuk, yang dapat menyebabkan serangan saluran samping, yang memungkinkan penyerang mengekspos informasi sensitif, serta CVE-2021-3679, masalah keamanan yang ditemukan dalam subsistem pelacakan yang memungkinkan penyerang istimewa menyebabkan penolakan layanan.

Sama berlaku untuk CVE-2021-38199, penemuan kerentanan keamanan red oleh Michael Wakabayashi dalam implementasi klien NFSv4, yang memungkinkan penyerang mengendalikan server NFS jarak jauh untuk menyebabkan penolakan layanan pada klien, dan CVE-2021-38204, cacat yang ditemukan pada driver perangkat USB host MAX-3421, yang dapat memungkinkan penyerang terdekat secara fisik menyebabkan penolakan layanan (kerusakan sistem).

Juga diperbaiki untuk semua sistem Ubuntu yang didukung adalah CVE-2021-38160, cacat yang ditemukan dalam implementasi konsol Virtio, yang dapat memungkinkan penyerang lokal merusak sistem rentan dengan menyebabkan penolakan layanan, dan CVE-2021-37576, cacat yang ditemukan oleh Alexey Kardashevskiy dalam implementasi KVM untuk PowerPCsystems, yang dapat memungkinkan penyerang di VM tamu untuk merusak OS host atau mengeksekusi kode arbitrer.

Sekarang, hanya untuk sistem Ubuntu 21.04 yang menjalankan Linux kenel 5.11, pembaruan keamanan kernel Linux yang baru memperbaiki CVE-2021-38201, cacat yang ditemukan dalam implementasi Sun RPC yang dapat memungkinkan penyerang jarak jauh merusak sistem dengan c menggunakan penolakan layanan, serta CVE-2021-34556 dan CVE-2021-35477, dua kelemahan keamanan yang ditemukan oleh Benedict Schlueter dan Piotr Krysiuk di subsistem BPF yang tidak melindungi sistem dengan benar dari sisi Speculatively Store Bypass (SSB) serangan -channel dalam beberapa situasi, memungkinkan penyerang lokal untuk mengekspos informasi sensitif.

Juga untuk sistem Ubuntu 21.04, pembaruan keamanan kernel baru memperbaiki CVE-2021-41073, cacat yang ditemukan oleh Valentina Palmiotti di subsistem io_uring, yang dapat memungkinkan lokal penyerang untuk mengeksekusi kode arbitrer, CVE-2021-38205, cacat yang ditemukan pada driver perangkat Ethernet Lite Xilinx 10/100 yang dapat mempermudah penyerang untuk mengeksploitasi kerentanan lain, dan CVE-2021-37159, cacat yang ditemukan di Opsi Driver perangkat Seluler USB Kecepatan Tinggi yang dapat memungkinkan penyerang terdekat secara fisik untuk merusak sistem atau mengeksekusi kode arbitrer.

Canonical mendesak semua pengguna Ubuntu 21.04, 20.04 LTS, dan 18.04 LTS untuk memperbarui i mereka instalasi ke versi kernel baru (linux-image-generic 5.11.0.37.39 untuk Ubuntu 21.04, linux-image-generic 5.4.0.88.92 untuk Ubuntu 20.04 LTS, dan linux-image-generic 5.4.0-87.98~18.04. 1 untuk Ubuntu 18.04 LTS) sesegera mungkin.

Untuk memperbarui instalasi Anda, gunakan utilitas Pembaruan Perangkat Lunak atau jalankan perintah sudo apt update && sudo apt full-upgrade di aplikasi Terminal. Jangan lupa untuk me-reboot mesin Anda setelah berhasil menginstal update.

Sumber: Google, 9to5linux.com

Wagiman Wiryosukiro

Petani Sistem Informasi, tukang las plugin & themes Wordpress. Co-Founder SistemInformasi.biz. Saat ini aktif sebagai Developer & kontributor di OpenMandriva Linux.

You may also like...

%d bloggers like this: