Canonical menerbitkan detail hari ini tentang pembaruan keamanan kernel Linux Ubuntu baru untuk semua rilis Ubuntu yang didukung untuk mengatasi hingga 10 kerentanan keamanan yang ditemukan oleh berbagai peneliti. , dan tersedia untuk Ubuntu 22.10 (Kinetic Kudu), Ubuntu 22.04 LTS (Jammy Jellyfish), Ubuntu 20.04 LTS (Focal Fossa), Ubuntu 18.04 LTS (Bionic Beaver), serta Ubuntu 16.04 dan 14.04 rilis ESM.
Ancaman terbesar yang ditambal dalam rilis ini adalah CVE-2022-43945, kelemahan keamanan yang ditemukan dalam implementasi NFSD kernel Linux yang mengarah ke buffer overflow yang memungkinkan penyerang jarak jauh menyebabkan penolakan layanan (kerusakan sistem) atau mengeksekusi kode arbitrer. Kerentanan ini memengaruhi sistem Ubuntu 22.10 yang menjalankan kernel Linux 5.19, serta sistem Ubuntu 22.04 LTS dan 20.04 LTS yang menjalankan kernel Linux 5.15 LTS.
Pembaruan kernel baru ini juga menambal beberapa kerentanan keamanan yang memengaruhi semua rilis Ubuntu yang didukung. Ini termasuk CVE-2022-3524, kebocoran memori yang ditemukan dalam implementasi IPv6 yang memungkinkan penyerang lokal menyebabkan penolakan layanan (kehabisan memori), CVE-2022-3564, kondisi balapan yang ditemukan di subsistem Bluetooth, dan CVE -2022-3565, kerentanan penggunaan setelah bebas yang ditemukan dalam implementasi ISDN, keduanya memungkinkan penyerang lokal menyebabkan penolakan layanan (kerusakan sistem) atau mengeksekusi kode arbitrer. Nbsp
Juga ditambal adalah CVE-2022-3566 dan CVE-2022 -3567, dua cacat kondisi ras data yang ditemukan dalam implementasi TCP dan IPv6 masing-masing, yang dapat memungkinkan penyerang menyebabkan perilaku yang tidak diinginkan, CVE-2022-3594, masalah keamanan yang ditemukan dalam driver adaptor Ethernet USB Realtek RTL8152 yang dapat memungkinkan lokal penyerang dengan akses fisik menyebabkan penolakan layanan (kehabisan memori) dengan mencolokkan perangkat USB yang dibuat khusus, serta CVE-2022-3621, dereferensi penunjuk nol yang ditemukan dalam implementasi sistem file NILFS2 yang dapat memungkinkan lokal penyerang merusak sistem dengan menyebabkan penolakan layanan (serangan DoS).
Hanya memengaruhi sistem Ubuntu 22.04 LTS dan 20.04 LTS yang menjalankan sistem kernel Linux 5.15 LTS, sistem Ubuntu 20.04 LTS dan 18.04 LTS yang menjalankan kernel Linux 5.4 LTS, serta Ubuntu 18.04 LTS sistem yang menjalankan kernel Linux 4.15, pembaruan keamanan kernel baru juga menambal CVE-2022-42703, kerentanan keamanan yang ditemukan oleh Jann Horn dari Google Project Zero yang dapat memungkinkan penyerang lokal menyebabkan penolakan layanan (kerusakan sistem) atau mungkin mengeksekusi kode arbitrer .
Last but not least, pembaruan keamanan kernel Ubuntu baru memperbaiki CVE-2022-3239, masalah keamanan yang ditemukan di driver video4linux untuk kartu TV berbasis Empia yang dapat menyebabkan kerentanan penggunaan setelah bebas dan memungkinkan penyerang lokal untuk menyebabkan penolakan layanan (kerusakan sistem) atau mungkin mengeksekusi kode arbitrer. Masalah ini hanya memengaruhi sistem Ubuntu 18.04 LTS yang menjalankan kernel Linux 4.15.
Canonical mendesak semua pengguna Ubuntu untuk memperbarui instalasi mereka ke versi kernel baru (linux-image 5.19.0-26.27 untuk Ubuntu 22.10, linux-image 5.15.0-56.62 untuk Ubuntu 22.04 LTS, linux-image 5.15.0-56.62~20.04.1 untuk Ubuntu 20.04 LTS, linux-image 5.4.0.135.133 untuk Ubuntu 20.04 LTS, linux-image 5.4.0-135.152~18.04.2 untuk Ubuntu 18.04 LTS, dan linux-image 4.15.0-200.211 untuk Ubuntu 18.04 LTS) sesegera mungkin.
Untuk memperbarui instalasi Ubuntu Anda, jalankan perintah sudo apt update && sudo apt full-upgrade di aplikasi Terminal atau konsol virtual, atau gunakan Perangkat Lunak Utilitas pembaru. Jangan lupa untuk me-reboot komputer Anda setelah menginstal versi kernel baru dan juga membangun kembali dan menginstal ulang modul kernel pihak ketiga yang mungkin telah Anda instal jika Anda telah meng-uninstall metapackages kernel standar secara manual.
Sumber: Google, 9to5linux.com