Canonical Merilis Pembaruan Kernel Ubuntu Penting untuk Memperbaiki Delapan Kerentanan


Canonical hari ini merilis pembaruan keamanan kernel baru yang penting untuk semua rilis Ubuntu yang didukung untuk mengatasi hingga delapan kerentanan keamanan.

Datang kurang dari sebulan setelah pembaruan keamanan kernel Ubuntu sebelumnya, pembaruan kernel baru hadir untuk mengatasi CVE-2021-43976, a kerentanan keamanan yang ditemukan oleh Brendan Dolan-Gavitt di driver perangkat USB Marvell WiFi-Ex, yang dapat memungkinkan penyerang terdekat secara fisik menyebabkan penolakan layanan (kerusakan sistem).

Pembaruan juga memperbaiki CVE-2021-44879, cacat yang ditemukan oleh Wenqing Liu dalam implementasi sistem file F2FS, serta CVE-2022-0617, masalah keamanan yang ditemukan dalam implementasi sistem file UDF. Kedua kerentanan ini dapat memungkinkan penyerang menyebabkan penolakan layanan (kerusakan sistem) masing-masing dengan menggunakan gambar F2FS atau UDF yang berbahaya.

Dua masalah keamanan lainnya (CVE-2022-1015 dan CVE-2022-1016) ditemukan oleh David Bouman di subsistem netfilter, keduanya memungkinkan penyerang lokal menyebabkan penolakan layanan atau mungkin mengeksekusi kode arbitrer.

Yang juga ditambal adalah CVE-2022-26878, kelemahan keamanan yang ditemukan pada driver VirtIO Bluetooth, dan CVE-2022-24959, sebuah keamanan masalah ditemukan di driver perangkat YAM AX.25. Kedua kerentanan ini dapat memungkinkan penyerang lokal yang memiliki hak istimewa untuk menyebabkan penolakan layanan (kernel memory exhaustion).

Terakhir, pembaruan keamanan kernel Ubuntu baru yang penting memperbaiki CVE-2022-24448, kerentanan yang ditemukan oleh Lyu Tao di NFS implementasi, yang memungkinkan penyerang lokal untuk mengekspos informasi sensitif (memori kernel).

Kerentanan keamanan ini sekarang ditambal di Ubuntu 21.10 (Impish Indri), Ubuntu 20.04 LTS (Focal Fossa), dan Ubuntu 18.04 LTS (Bionic Beaver). Canonical mendesak semua pengguna untuk memperbarui instalasi mereka sesegera mungkin ke versi kernel baru, yaitu linux-image 5.13.0.40.49 untuk sistem Ubuntu 21.10 dan 20.04 LTS yang menjalankan kernel Linux 5.13, linux-image 5.4.0.109.113 untuk Ubuntu 20.04 LTS untuk sistem yang menjalankan kernel Linux 5.4, dan linux-image 5.4.0-109.123~18.04.1 untuk Ubuntu 18.04 Sistem LTS yang menjalankan kernel Linux 5.4.

Sumber: Google, 9to5linux.com