Pengguna Ubuntu Dapatkan Pembaruan Keamanan Kernel Baru, 17 Kerentanan Ditambal

  • Post author:
  • Post category:Linux

Tim Keamanan Ubuntu
Canonical hari ini menerbitkan serangkaian pembaruan keamanan kernel Linux untuk semua rilis Linux Ubuntu yang didukung untuk mengatasi tidak kurang dari 17 kerentanan keamanan. Data basi”. Sebanyak 17 kerentanan keamanan diperbaiki dalam pembaruan kernel Ubuntu baru, yang memengaruhi sistem Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, dan Ubuntu 18.04 LTS, serta rilis Ubuntu 16.04 dan Ubuntu 14.04 ESM (Extended Security Maintenance). 22.04 pengguna LTS (Jammy Jellyfish), pembaruan kernel baru memperbaiki CVE-2022-1974 dan CVE-2022-1975, dua kerentanan yang ditemukan oleh Duoming Zhou di subsistem NFC kernel Linux, yang dapat memungkinkan penyerang lokal yang memiliki hak istimewa untuk menyebabkan penolakan service (kerusakan sistem) atau mungkin mengeksekusi kode arbitrer, serta CVE-2022-1734, kerentanan penggunaan setelah bebas yang ditemukan dalam implementasi driver perangkat NFC Marvell, yang dapat memungkinkan penyerang lokal menyebabkan penolakan layanan (sistem ) atau mengeksekusi kode arbitrer.

Juga ditambal dalam paket kernel Linux Ubuntu 22.04 LTS adalah CVE-2022-0500, cacat yang ditemukan dalam implementasi eBPF kernel Linux, dan CVE-2022-33981, kerentanan penggunaan setelah bebas ditemukan oleh Minh Yuan di floppy driver kernel Linux. Kedua masalah ini dapat memungkinkan penyerang lokal yang memiliki hak istimewa untuk menyebabkan penolakan layanan (kerusakan sistem) atau mungkin mengeksekusi kode arbitrer, dan yang terakhir juga memengaruhi sistem Ubuntu 20.04 LTS dan 18.04 LTS yang menjalankan kernel Linux 5.4 LTS.

Masalah keamanan lain yang memengaruhi Ubuntu 22.04 LTS pengguna, yaitu CVE-2022-1789, cacat ditemukan oleh Yongkang Jia dalam implementasi hypervisor KVM kernel Linux, yang dapat memungkinkan penyerang di mesin virtual tamu menyebabkan penolakan layanan di sistem operasi host dan crash itu. Masalah ini juga memengaruhi paket kernel sistem Ubuntu 20.04 LTS dan Ubuntu 18.04 LTS yang menjalankan kernel Linux 5.4 LTS.

Untuk pengguna Ubuntu 20.04 LTS dan Ubuntu 18.04 LTS yang menjalankan kernel Linux 5.4 LTS, pembaruan keamanan kernel baru juga membahas CVE-2022-1195, kerentanan penggunaan setelah bebas ditemukan dalam implementasi protokol 6pack dan mkiss, serta CVE-2022-1199, CVE-2022-1204, dan CVE-2022-1205, tiga kelemahan yang ditemukan oleh Duoming Zhou di amatir AX.25 implementasi protokol radio. Masalah ini dapat memungkinkan penyerang lokal menyebabkan penolakan layanan (kerusakan sistem) atau mengeksekusi kode arbitrer, dan tiga di antaranya juga memengaruhi sistem Ubuntu 18.04 LTS yang menjalankan kernel Linux 4.15.

Untuk pengguna Ubuntu 18.04 LTS yang menjalankan kernel Linux 4.15, serta Pengguna Ubuntu 16.04 ESM dan Ubuntu 14.04 ESM, pembaruan keamanan kernel baru menambal beberapa masalah lain, termasuk CVE-2021-4197, cacat yang ditemukan oleh Eric Biederman dalam implementasi migrasi proses cgroup yang memungkinkan penyerang lokal mendapatkan hak administratif, dan CVE-2022-1011, kerentanan penggunaan setelah bebas yang ditemukan oleh Jann Horn Google Project Zero di sistem file FUSE, yang dapat memungkinkan penyerang lokal menyebabkan penolakan layanan (kerusakan sistem) atau mungkin mengeksekusi kode arbitrer.

Hal yang sama berlaku untuk CVE-2022-1198, kerentanan penggunaan setelah bebas yang ditemukan oleh Duoming Zhou dalam implementasi protokol 6pack, CVE-2022-1516, kelemahan yang ditemukan dalam implementasi protokol jaringan X.25, CVE-2022-28389, double-free yang ditemukan dalam implementasi antarmuka Microchip CAN BUS Analyzer, dan CVE-2022-2380, cacat yang ditemukan oleh Zheyu Ma dalam driver framebuffer Silicon Motion SM712. Semua masalah keamanan ini dapat membuat penyerang lokal menyebabkan penolakan layanan (kerusakan sistem).

Terakhir, Ubuntu 18.04 LTS, Ubuntu 16.04 ESM, dan sistem ESM Ubuntu 14.04 yang menjalankan kernel Linux 4.15 dipengaruhi oleh CVE-2022-1353 , masalah keamanan yang ditemukan dalam implementasi PF_KEYv2 kernel Linux, yang memungkinkan penyerang lokal untuk mengekspos informasi sensitif (memori kernel).

Untuk menambal 17 kerentanan baru ini, Canonical mendesak semua pengguna Ubuntu untuk memperbarui instalasi mereka sesegera mungkin ke yang baru versi kernel tersedia di repositori (linux-image 5.15.0.41.43 untuk Ubuntu 22.04 LTS, linux-image 5.4.0.122.123 untuk Ubuntu 20.04 LTS, linux-image 5.4.0-122.138~18.04.1 untuk Ubuntu 18.04.6 LTS, dan linux-image 4.15.0.189.174 untuk Ubuntu 18.04 LTS).

Untuk memperbarui PC Ubuntu Anda, gunakan utilitas Pembaruan Perangkat Lunak atau jalankan perintah di bawah ini di aplikasi Terminal. Jangan lupa untuk me-reboot sistem Anda setelah berhasil menginstal versi kernel baru!
sudo apt update && sudo apt full-upgrade

Sumber: Google, 9to5linux.com