Pengguna Ubuntu Dapatkan Pembaruan Keamanan Kernel Baru, Tiga Kerentanan Ditambal


Hari ini, Canonical menerbitkan pembaruan keamanan kernel Linux baru untuk semua rilis Ubuntu yang didukung, termasuk Ubuntu 22.04 LTS yang baru dirilis, untuk mengatasi hingga tiga kerentanan yang ditemukan oleh berbagai peneliti keamanan.

Pembaruan keamanan kernel Ubuntu baru membahas CVE-2022-29581, kerentanan penggunaan-setelah-bebas yang ditemukan oleh Kyle Zeng di subsistem Antrian Jaringan dan Penjadwalan yang dapat memungkinkan penyerang lokal menyebabkan penolakan layanan (kerusakan sistem) atau mengeksekusi kode arbitrer.

Ini juga menambal CVE-2022-30594, sebuah keamanan masalah yang ditemukan oleh Jann Horn di mana kernel Linux secara tidak benar memberlakukan pembatasan seccomp dalam beberapa situasi, sehingga memungkinkan penyerang lokal untuk melewati pembatasan seccomp sandbox. Kedua masalah keamanan ini memengaruhi semua rilis Ubuntu yang didukung, termasuk Ubuntu 22.04 LTS (Jammy Jellyfish), Ubuntu 21.10 (Impish Indri), Ubuntu 20.04 LTS (Focal Fossa), Ubuntu 18.04 LTS (Bionic Beaver), dan Ubuntu 16.04 ESM.

Selain itu, pembaruan keamanan kernel Ubuntu yang baru memperbaiki CVE-2022-1116, integer overflow yang ditemukan oleh Bing-Jhong Billy Jheng di subsistem io_uring kernel Linux, yang dapat memungkinkan penyerang lokal menyebabkan penolakan layanan (kerusakan sistem) atau mengeksekusi kode arbitrer. Kerentanan ini hanya mempengaruhi sistem Ubuntu 20.04 LTS dan Ubuntu 18.04 LTS yang menjalankan kernel Linux 5.4.

Canonical mendesak semua pengguna Ubuntu untuk memperbarui instalasi mereka sesegera mungkin ke versi kernel baru, linux-image 5.15.0.33.36 untuk Ubuntu 22.04 LTS, linux -image 5.13.0.44.53 untuk Ubuntu 21.10, linux-image 5.13.0-44.49~20.04.1 untuk sistem Ubuntu 20.04 LTS, linux-image 4.15.0.180.169 untuk Ubuntu 18.04 LTS, serta linux-image 5.4. 0.113.117 dan linux-image 5.4.0-113.127~18.04.1 untuk Ubuntu 20.04 LTS dan 18.04 LTS systems.

Untuk memperbarui instalasi Ubuntu Anda dan mengatasi kerentanan keamanan ini, jalankan perintah sudo apt update && sudo apt full-upgrade di a emulator terminal atau gunakan utilitas Pembaruan Perangkat Lunak. Setelah mengunduh dan menginstal versi kernel baru, pastikan Anda mem-boot ulang instalasi Anda dan juga membangun kembali dan menginstal ulang modul kernel pihak ketiga yang mungkin telah Anda instal.

Sumber: Google, 9to5linux.com