Pengguna Ubuntu 22.04 dan 20.04 LTS Menerima Pembaruan Kernel Baru, 8 Masalah Keamanan Diperbaiki

  • Post author:
  • Post category:Linux


Canonical hari ini menerbitkan pembaruan keamanan kernel Linux baru untuk Ubuntu 22.04 LTS (Jammy Jellyfish) dan Ubuntu 20.04 LTS (Focal Fossa) seri sistem operasi yang didukung jangka panjang untuk mengatasi beberapa kerentanan keamanan yang ditemukan di kernel Linux 5.15 LTS.

Ini adalah Linux kedua pembaruan keamanan kernel yang dirilis Canonical untuk sistem Ubuntu 22.04 LTS dan 20.04 LTS sejak perusahaan mendorong kernel Linux 5.15 LTS dari seri Jammy Jellyfish ke pengguna Focal Fossa yang menjalankan kernel HWE (Hardware Enablement).

Versi kernel baru (linux-image 5.15.0.46.46) sekarang tersedia untuk pengguna Ubuntu 22.04 LTS dan Ubuntu 20.04 LTS, memperbaiki CVE-2022-2585, cacat yang ditemukan dalam implementasi timer POSIX kernel Linux, CVE-2022-2586, kerentanan penggunaan setelah bebas ditemukan di subsistem netfilter, dan CVE-2022-2588, masalah keamanan yang ditemukan oleh Zhenpeng Lin dalam implementasi penjadwal paket jaringan. Semua kelemahan ini dapat memungkinkan penyerang lokal menyebabkan penolakan layanan (kerusakan sistem) atau mengeksekusi kode arbitrer.

Selain itu, pembaruan keamanan kernel baru juga memperbaiki CVE-2022-29900 dan CVE-2022-29901, dua masalah keamanan penting yang ditemukan oleh Johannes Wikner dan Kaveh Razavi di beberapa prosesor AMD 64-bit (x86_64) dan Intel 64-bit (x86_64) yang memungkinkan penyerang lokal untuk mengekspos informasi sensitif.

Pembaruan kernel baru juga tersedia untuk sistem Amazon Web Services (AWS) , sistem Google Cloud Platform (GCP), sistem Google Container Engine (GKE), sistem cloud IBM, sistem Oracle Cloud, sistem Microsoft Azure Cloud, lingkungan cloud, dan sistem Raspberry Pi.

Rasa kernel ini juga mencakup perbaikan keamanan yang disebutkan di atas. sebagai perbaikan untuk tiga masalah keamanan lainnya termasuk CVE-2022-28893, kerentanan penggunaan setelah bebas yang ditemukan oleh Felix Fu dalam implementasi Sun RPC kernel Linux, yang dapat memungkinkan penyerang jarak jauh menyebabkan penolakan service (sistem crash) atau mengeksekusi kode arbitrer.

Hal yang sama berlaku untuk CVE-2022-34918, cacat yang ditemukan oleh Arthur Mongodin di subsistem netfilter yang dapat memungkinkan penyerang lokal untuk meningkatkan hak istimewa dalam situasi tertentu, serta CVE-2022- 1679, kerentanan penggunaan setelah bebas yang ditemukan di driver perangkat nirkabel Atheros ath9k yang dapat memungkinkan penyerang lokal menyebabkan penolakan layanan (kerusakan sistem) atau mungkin mengeksekusi kode arbitrer.

Canonical mendesak semua pengguna untuk memperbarui paket kernel di Sistem Ubuntu 22.04 LTS (Jammy Jellyfish) dan Ubuntu 20.04 LTS (Focal Fossa) menjalankan kernel Linux 5.15 LTS ke versi baru yang tersedia di arsip utama. Untuk memperbarui instalasi Ubuntu Anda, jalankan perintah sudo apt update && sudo apt full-upgrade di aplikasi Terminal atau gunakan utilitas grafis Pembaruan Perangkat Lunak.

Sumber: Google, 9to5linux.com