Ubuntu 22.04 LTS Mendapat Pembaruan Keamanan Kernel Pertama, Tiga Kerentanan Ditambal


Canonical hari ini menerbitkan pembaruan keamanan kernel Linux pertama untuk seri sistem operasi Ubuntu 22.04 LTS (Jammy Jellyfish) yang baru-baru ini dirilis untuk mengatasi tiga kerentanan keamanan.

Dijuluki sebagai Jammy Jellyfish, Ubuntu 22.04 LTS tiba minggu lalu pada tanggal 21 April sebagai jangka panjang ke-9 Canonical support (LTS) series, yang berarti akan didukung dengan pembaruan perangkat lunak dan keamanan selama lima tahun ke depan, hingga April 2027.

Rilis Jammy Jellyfish juga didukung oleh kernel yang didukung jangka panjang, yaitu Linux 5.15 LTS, dan hari ini itu diperbarui dari versi yang tersedia di gambar langsung/instalasi (linux-image5.15.0-25) untuk memperbaiki total tiga kelemahan keamanan yang ditemukan oleh berbagai peneliti keamanan.

Ini termasuk CVE-2022-26490, cacat yang ditemukan di Linux driver ST21NFCA NFC kernel yang dapat memungkinkan penyerang terdekat secara fisik menyebabkan penolakan layanan (kerusakan sistem) atau mungkin mengeksekusi kode arbitrer.

Juga ditambal dalam ini pembaruan keamanan adalah CVE-2022-1015 dan CVE-2022-1016, dua masalah keamanan yang ditemukan oleh David Bouman di subsistem netfilter kernel Linux. Kerentanan ini dapat memungkinkan penyerang lokal menyebabkan penolakan layanan, mengeksekusi kode arbitrer, atau mengekspos informasi sensitif (memori kernel).

Canonical mendesak semua pengguna Ubuntu 22.04 LTS untuk memperbarui instalasi mereka ke versi keamanan kernel baru, linux-image 5.15.0 -27.28, yang sekarang tersedia di repositori stabil untuk varian kernel generik dan latensi rendah, serta untuk Google Cloud Platform (GCP) dan sistem cloud IBM.

Untuk memperbarui instalasi Anda, jalankan perintah sudo apt update && sudo apt full-upgrade di aplikasi Terminal atau gunakan utilitas Pembaruan Perangkat Lunak untuk menginstal semua pembaruan yang tersedia. Setelah versi kernel baru diinstal, Anda perlu me-reboot komputer Anda, serta membangun kembali dan menginstal ulang modul kernel pihak ketiga yang mungkin telah Anda instal.

Sumber: Google, 9to5linux.com