Pengguna Ubuntu Dapatkan Pembaruan Kernel Utama Lainnya, Hingga 15 Kerentanan Ditambal

  • Post author:
  • Post category:Linux


Canonical hari ini merilis pembaruan kernel Linux utama baru untuk semua rilis Ubuntu yang didukung untuk mengatasi hingga 15 kerentanan keamanan yang memengaruhi semua versi dan rasa kernel yang didukung.

Pembaruan kernel Linux baru menambal lima kerentanan keamanan yang memengaruhi semua rilis Ubuntu yang didukung, termasuk Ubuntu 21.10 (Impish Indri ), Ubuntu 20.04 LTS (Focal Fossa), dan Ubuntu 18.04 LTS (Bionic Beaver), serta rilis ESM Ubuntu 16.04 dan Ubuntu 14.04.

Ini termasuk CVE-2021-22600, kerentanan bebas ganda yang ditemukan di jaringan Paket kernel Linux implementasi protokol, serta CVE-2021-4083, kondisi balapan yang ditemukan oleh Jann Horn dari Google Project Zero dalam implementasi soket domain Unix. Kedua masalah dapat memungkinkan penyerang lokal menyebabkan penolakan layanan (kerusakan sistem) atau mungkin mengeksekusi kode arbitrer.

Hal yang sama berlaku untuk CVE-2021-4155, sebuah kelemahan yang ditemukan oleh Kirill Tkhai dalam implementasi sistem file XFS, yang dapat memungkinkan penyerang lokal untuk mengekspos informasi sensitif, CVE-2022-0330, masalah keamanan yang ditemukan oleh Sushma Venkatesh Reddy di driver grafis Intel i915, yang dapat memungkinkan penyerang lokal menyebabkan penolakan layanan atau mengeksekusi kode arbitrer, dan CVE-2022- 22942, kerentanan yang ditemukan di driver VMware Virtual GPU, yang memungkinkan penyerang lokal untuk mengekspos informasi sensitif atau mendapatkan hak administratif.

Hanya untuk sistem Ubuntu 20.04 LTS dan Ubuntu 18.04 LTS yang menjalankan kernel Linux 5.4 LTS, pembaruan kernel baru juga membahas CVE -2021-43975, sebuah kelemahan yang ditemukan oleh Brendan Dolan-Gavitt dalam driver perangkat Ethernet aQuantia AQtion yang memungkinkan penyerang lokal dengan kemampuan untuk mengontrol perangkat yang diemulasi untuk menyebabkan melakukan penolakan layanan (kerusakan sistem) atau mengeksekusi kode arbitrer.

Untuk sistem Ubuntu 20.04 LTS dan Ubuntu 18.04 LTS yang menjalankan kernel Linux 5.4 LTS, serta sistem Ubuntu 18.04 LTS yang menjalankan kernel Linux 4.15, pembaruan kernel baru membahas tujuh kerentanan keamanan lainnya , termasuk CVE-2021-28711, CVE-2021-28712, CVE-2021-28713, CVE-2021-28714, dan CVE-2021-28715, lima kelemahan yang ditemukan oleh Jürgen Gro pada driver backend jaringan Xen, yang memungkinkan penyerang di mesin virtual tamu menyebabkan penolakan layanan (konsumsi memori kernel yang berlebihan) di VM tamu lain atau di domain backend jaringan.

Hal yang sama berlaku untuk CVE-2021-39685, kerentanan membaca atau menulis di luar batas yang ditemukan oleh Szymon Heidrich dalam subsistem Gadget USB, serta CVE-2021-4202, kerentanan penggunaan setelah bebas yang ditemukan oleh Lin Ma dalam implementasi NFC Controller Interface (NCI). Kedua masalah ini dapat membuat penyerang lokal menyebabkan penolakan layanan (kerusakan sistem) atau mengeksekusi kode arbitrer.

Canonical mendesak semua pengguna Ubuntu untuk memperbarui instalasi mereka ke versi kernel Linux yang baru (linux-image-generic 5.13.0.30.40 untuk Ubuntu 21.10, linux-image-generic 5.4.0.100.113 untuk Ubuntu 20.04 LTS dan 18.04 LTS, atau linux-image-generic 4.15.0.169.158 untuk Ubuntu 18.04 LTS), yang sudah tersedia di repositori stabil, segera setelah mungkin. Setelah pembaruan kernel, Anda perlu me-reboot instalasi Anda agar patch dapat diterapkan dengan benar, serta membangun kembali dan menginstal ulang modul pihak ketiga yang mungkin telah Anda instal.

Cara termudah untuk memperbarui sistem Ubuntu Anda adalah dengan menjalankan sudo apt update && sudo apt full-upgrade command di aplikasi Terminal atau emulator terminal lainnya. Tentu saja, Anda juga dapat menggunakan utilitas grafis Pembaruan Perangkat Lunak untuk menginstal versi kernel baru dan pembaruan tertunda lainnya.

Sumber: Google, 9to5linux.com