Tim Kernel Ubuntu
Canonical hari ini menerbitkan pembaruan keamanan kernel Linux baru untuk semua rilis sistem operasi Ubuntu yang didukung untuk mengatasi hingga sembilan kerentanan keamanan. mereka tersedia untuk Ubuntu 21.10 (Impish Indri), Ubuntu 21.04 (Hisute Hippo), Ubuntu 20.04 LTS (Focal Fossa), Ubuntu 18.04 LTS (Bionic Beaver), serta Ubuntu 16.04 dan 14.04 ESM releases.
Ditambal dalam versi baru ini pembaruan keamanan kernel adalah CVE-2021-4002, sebuah kelemahan keamanan yang mempengaruhi semua rilis Ubuntu yang disebutkan di atas dan ditemukan oleh Nadav Amit dalam implementasi hugetlb kernel Linux. Kebocoran ini dapat memungkinkan penyerang lokal untuk mengubah data dari proses lain yang menggunakan halaman besar.
Juga untuk semua rilis Ubuntu yang didukung, patch pembaruan keamanan kernel baru CVE-2021-41864, integer overflow yang ditemukan dalam implementasi eBPF, CVE-2021- 43389, kondisi balapan yang ditemukan dalam implementasi ISDN CAPI, dan CVE-2021-43267, sebuah kelemahan yang ditemukan dalam implementasi Protokol TIPC. Ini dapat memungkinkan penyerang lokal yang memiliki hak istimewa untuk menyebabkan penolakan layanan (kerusakan sistem) atau mengeksekusi kode arbitrer.
Sama berlaku untuk CVE-2021-20321, kondisi balapan yang ditemukan dalam implementasi sistem file overlay (OverlayFS) kernel Linux, yang dapat memungkinkan lokal penyerang menyebabkan penolakan layanan (kerusakan sistem), serta CVE-2021-3760, kerentanan penggunaan setelah bebas yang ditemukan di subsistem NFC, yang dapat memungkinkan penyerang lokal menyebabkan penolakan layanan (kerusakan sistem) atau jalankan kode arbitrer.
Only untuk sistem Ubuntu 21.10, Ubuntu 21.04 dan Ubuntu 20.04 LTS yang menjalankan kernel Linux 5.11, serta sistem Ubuntu 20.04 LTS dan Ubuntu 18.04 LTS yang menjalankan kernel Linux 5.4, alamat pembaruan keamanan kernel baru CVE-2021-43056, cacat ditemukan dalam implementasi KVM untuk prosesor POWER8 yang dapat memungkinkan penyerang di mesin virtual tamu untuk membuat crash OS host dengan menyebabkan penolakan layanan.
Hanya untuk sistem Ubuntu 21.10 yang menjalankan kernel Linux el 5.13, seperti halnya sistem Ubuntu 21.04 dan Ubuntu 20.04 LTS yang menjalankan kernel Linux 5.11, pembaruan kernel baru juga memperbaiki CVE-2021-43267, masalah keamanan yang ditemukan dalam implementasi Protokol TIPC, yang dapat memungkinkan penyerang merusak sistem dengan menyebabkan penolakan layanan atau mungkin mengeksekusi kode arbitrer.
Hanya untuk sistem Ubuntu 20.04 LTS dan Ubuntu 18.04 LTS yang menjalankan kernel Linux 5.4, pembaruan keamanan kernel baru juga membahas CVE-2020-26541, kelemahan kritis yang dapat memungkinkan penyerang untuk melewati UEFI Secure Bootrestrictions karena kernel Linux gagal menerapkan jenis entri tertentu dengan benar dalam mekanisme perlindungan Secure Boot Forbidden Signature Database (alias dbx).
Terakhir, pembaruan keamanan kernel baru juga menambal CVE-2021-20317, kondisi balapan ditemukan di kernel Linux dalam implementasi pengatur waktu, yang memungkinkan penyerang istimewa menyebabkan penolakan layanan.
Canonical mendesak semua pengguna Ubuntu yang terpengaruh oleh t kerentanan keamanan ini untuk memperbarui instalasi mereka ke versi kernel baru yang tersedia di repositori perangkat lunak utama sesegera mungkin. Untuk memperbarui, gunakan utilitas Pembaruan Perangkat Lunak untuk menginstal semua pembaruan yang tersedia atau jalankan perintah di bawah ini di Terminal app.
sudo apt update && sudo apt full-upgrade
Seperti biasa, harap diingat untuk me-reboot sistem Anda setelah menginstal versi kernel baru, dan juga membangun kembali dan menginstal ulang modul kernel pihak ketiga yang mungkin telah Anda instal.
I juga harus memperhatikan fakta bahwa ini mungkin adalah pembaruan kernel terakhir untuk Ubuntu 21.04 (Hirsute Hippo), yang akan mencapai akhir masa pakainya pada 20 Januari 2022 Jika Anda masih menggunakan Ubuntu 21.04, Anda harus mempertimbangkan untuk memutakhirkan ke Ubuntu 21.10 (Impish Indri), yang akan didukung hingga Juli 2022.
Sumber: Google, 9to5linux.com