Pembaruan Keamanan Kernel Linux Ubuntu Baru Perbaiki 16 Kerentanan, Tambal Sekarang

  • Post author:
  • Post category:Linux


Canonical hari ini merilis patch keamanan kernel Linux baru untuk semua rilis Ubuntu yang didukung untuk mengatasi berbagai kerentanan keamanan yang ditemukan dalam paket kernel upstream.

Pembaruan keamanan kernel Linux Ubuntu baru datang sekitar tiga minggu setelah pembaruan keamanan sebelumnya dan menambal total 16 kerentanan untuk Ubuntu 22.04 LTS (Jammy Jellyfish), Ubuntu 20.04 LTS (Focal Fossa), Ubuntu 18.04 LTS (Bionic Beaver), dan Ubuntu 16.04 ESM (Xenial Xerus).

Untuk sistem Ubuntu 22.04 LTS dan Ubuntu 20.04 LTS yang menjalankan kernel Linux 5.15 LTS, kernel baru memperbarui alamat CVE-2022-1882, kondisi balapan yang ditemukan oleh Selim Enes Karaduman dalam implementasi antrian pemberitahuan umum, serta CVE-2022-39189, kelemahan keamanan yang ditemukan oleh Jann Horn dari Google Project Zero di subsistem KVM. Keduanya dapat memungkinkan penyerang lokal di mesin virtual tamu untuk menyebabkan penolakan layanan (tamu crash) atau mungkin mengeksekusi kode arbitrer.

Juga untuk sistem Ubuntu 22.04 LTS dan 20.04 LTS yang menjalankan kernel Linux 5.15 LTS, serta untuk Ubuntu 20.04 Sistem LTS dan 18,04 LTS yang menjalankan kernel Linux 5.4 LTS, pembaruan keamanan baru memperbaiki CVE-2022-3176, kerentanan penggunaan setelah bebas yang ditemukan oleh Eric Biggers di subsistem io_uring yang dapat memungkinkan penyerang lokal menyebabkan penolakan layanan ( sistem crash) atau mengeksekusi kode arbitrer, CVE-2022-36879, cacat ditemukan di subsistem Netlink Transformation (XFRM) yang dapat memungkinkan penyerang lokal menyebabkan penolakan layanan (sistem crash), serta CVE-2022-26373 , masalah yang memengaruhi CPU Intel dengan eIBRS (Enhanced Indirect Branch Restricted Speculation) yang memungkinkan penyerang lokal untuk mengekspos informasi sensitif.

Hanya untuk sistem Ubuntu 20.04 LTS dan 18.04 LTS yang menjalankan kernel Linux 5.4 LTS, kernel Linux baru l pembaruan keamanan memperbaiki CVE-2022-20369, kerentanan penulisan di luar batas yang ditemukan dalam implementasi Video for Linux 2 (V4L2), yang dapat memungkinkan penyerang lokal menyebabkan penolakan layanan (kerusakan sistem) atau mengeksekusi kode arbitrer , serta CVE-2021-4159, masalah keamanan yang ditemukan di pemverifikasi BPF yang dapat memungkinkan penyerang lokal untuk mengekspos informasi sensitif (memori kernel).

Untuk sistem Ubuntu 20.04 LTS dan 18.04 LTS yang menjalankan kernel Linux 5.4 LTS, serta untuk sistem Ubuntu 18.04 LTS dan 16.04 ESM yang menjalankan kernel Linux 4.15, patch keamanan kernel baru mengatasi beberapa kerentanan keamanan (CVE-2022-33740, CVE-2022-33741, CVE-2022-33742, dan CVE-2022-33744) ditemukan di platform paravirtualization Xen yang memungkinkan penyerang lokal untuk mengekspos informasi sensitif (memori kernel tamu) atau menyebabkan penolakan layanan (tamu atau host crash).

Hal yang sama berlaku untuk CVE-2022-26365, kerentanan keamanan yang ditemukan oleh Roger Pau Monné dalam virtua Xen l blok driver, yang dapat memungkinkan penyerang lokal untuk mengekspos informasi sensitif (memori kernel tamu), dan CVE-2022-2318, kondisi balapan ditemukan dalam pengatur waktu yang menangani implementasi lapisan protokol Rose X.25 kernel Linux, yang memungkinkan penyerang lokal menyebabkan penolakan layanan (kerusakan sistem).

Untuk sistem Ubuntu 18.04 LTS dan Ubuntu 16.04 ESM yang menjalankan kernel Linux 4.15, pembaruan keamanan baru juga membahas CVE-2022-0812, kelemahan keamanan yang ditemukan dalam implementasi protokol RDMA SUNRPC yang memungkinkan penyerang lokal untuk mengekspos informasi sensitif (memori kernel), serta CVE-2022-1012 dan CVE-2022-32296, dua kerentanan yang ditemukan oleh Moshe Kol, Amit Klein dan Yossi Gilad dalam implementasi IP, yang memungkinkan penyerang untuk mengekspos informasi sensitif.

Canonical mendesak semua pengguna Ubuntu untuk memperbarui paket kernel di sistem mereka sesegera mungkin ke versi baru (linux-image 5.15.0.50.50 untuk Ubuntu 22.04 LTS, linux-im usia 5.15.0-50.56~20.04.1 untuk Ubuntu 20.04.5 LTS, linux-image 5.4.0.128.144 untuk Ubuntu 20.04 LTS, linux-image 5.4.0.128.144~18.04.107 untuk Ubuntu 18.04.6 LTS, linux -image 4.15.0.194.179 untuk Ubuntu 18.04 LTS, dan linux-image 4.15.0-194.205~16.04.1 untuk Ubuntu 16.04 ESM menggunakan Ubuntu Pro).

Untuk memperbarui instalasi Ubuntu Anda, jalankan Sudo apt update && Sudo apt full- perintah upgrade di aplikasi Terminal atau emulator terminal lain, atau gunakan utilitas Pembaruan Perangkat Lunak. Pembaruan kernel memerlukan reboot sistem, dan Anda mungkin juga perlu mengkompilasi ulang dan menginstal ulang modul kernel pihak ketiga yang mungkin telah Anda instal jika Anda secara manual mencopot pemasangan kernel standar metapackages.

Sumber: Google, 9to5linux.com