Pengguna Ubuntu Dapatkan Pembaruan Keamanan Kernel Linux Kecil dengan Hanya Dua Cacat yang Ditambal

  • Post author:
  • Post category:Linux


Canonical hari ini menerbitkan pembaruan keamanan kernel Linux baru untuk semua rilis Ubuntu yang didukung untuk mengatasi dua kerentanan keamanan yang mempengaruhi semua versi dan rasa kernel yang didukung. CVE-2022-1055, kerentanan penggunaan setelah bebas yang ditemukan dalam implementasi kontrol lalu lintas jaringan, dan CVE-2022-27666, masalah keamanan yang ditemukan dalam implementasi IPsec yang dapat menyebabkan buffer overflow berbasis heap.

Keduanya kelemahan dapat memungkinkan penyerang lokal untuk merusak sistem yang rentan dengan menyebabkan penolakan layanan atau mungkin mengeksekusi kode arbitrer, tetapi cacat CVE-2022-1055 juga dapat memungkinkan penyerang lokal untuk mendapatkan eskalasi hak istimewa. Dengan demikian, CVE-2022-1055 ditandai dengan prioritas “tinggi” sementara CVE-2022-27666 memiliki status prioritas “sedang”.
“Cacat ini memungkinkan penyerang lokal dengan hak pengguna normal untuk menimpa objek tumpukan kernel dan dapat menyebabkan ancaman eskalasi hak istimewa lokal,” demikian bunyi penasihat keamanan CVE-2022-27666. “Penggunaan setelah bebas ada di Kernel Linux di tc_new_tfilter yang dapat memungkinkan penyerang lokal untuk mendapatkan eskalasi hak istimewa. Eksploitasi membutuhkan ruang nama pengguna yang tidak memiliki hak istimewa, ”baca penasihat keamanan CVE-2022-1055.
Canonical mengeluarkan versi kernel Linux baru untuk sistem Ubuntu 21.10 (Impish Indri) yang menjalankan kernel Linux 5.13 (linux-image 5.13.0.39.48), Ubuntu 20.04 LTS (Focal Fossa) sistem yang menjalankan kernel Linux 5.4 LTS (linux-image 5.4.0.107.111) atau kernel Linux 5.13 HWE (linux-image-5.13.0-39 5.13.0-39.44~20.04.1), serta Ubuntu 18.04 LTS (Bionic Beaver) sistem yang menjalankan kernel Linux 5.4 HWE (linux-image-generic-hwe-18.04 5.4.0.107.121~18.04.92).

Pengguna disarankan untuk memperbarui instalasi mereka sesegera mungkin ke versi kernel baru yang tersedia dalam repositori stabil untuk arsitektur dan cita rasa mereka. Untuk memperbarui instalasi Ubuntu Anda dan menginstal pembaruan keamanan baru, cukup jalankan perintah sudo apt update && sudo apt full-upgrade di emulator terminal atau gunakan utilitas Pembaruan Perangkat Lunak. Harap diingat untuk me-reboot instalasi Anda setelah menginstal versi kernel baru!

Sumber: Google, 9to5linux.com