Skip to main content

Patch Keamanan Kernel Linux Ubuntu Baru Memperbaiki Hingga Tujuh Kerentanan, Perbarui Sekarang

By

Canonical menerbitkan pembaruan keamanan kernel Linux baru hari ini untuk semua rilis Ubuntu yang didukung untuk mengatasi beberapa kerentanan keamanan yang ditemukan oleh berbagai peneliti.

Pembaruan keamanan kernel Linux Ubuntu baru tersedia untuk Ubuntu 21.04 (Hirsute Hippo), Ubuntu 20.04 LTS (Focal Fossa), dan seri sistem operasi Ubuntu 18.04 LTS (Bionic Beaver), dan membahas tiga masalah keamanan yang terkait dengan subsistem Bluetooth dan implementasi NFC dan memengaruhi ketiga rilis.

Ini adalah CVE-2021-3564 dan CVE-2021-3573, dua kelemahan yang ditemukan di Linux subsistem Bluetooth kernel yang dapat menyebabkan kerentanan bebas ganda atau kerentanan penggunaan setelah bebas, masing-masing, memungkinkan penyerang menyebabkan penolakan layanan atau mungkin mengeksekusi kode arbitrer.

Masalah keamanan ketiga yang memengaruhi ketiga rilis Ubuntu yang ditambal dalam ini pembaruan kernel adalah CVE-2021-3587, kerentanan yang ditemukan dalam implementasi NFC kernel Linux yang dapat menyebabkan oa dereferensi penunjuk NULL, sehingga memungkinkan penyerang lokal menyebabkan penolakan layanan.

Hanya untuk sistem Ubuntu 21.04 dan Ubuntu 20.04 LTS, pembaruan keamanan kernel baru juga menambal CVE-2020-26558 dan CVE-2021-0129, dua kelemahan lain ditemukan di subsistem Bluetooth kernel Linux yang dapat memungkinkan penyerang yang diautentikasi untuk mengekspos informasi sensitif, serta CVE-2021-28691, cacat yang ditemukan oleh Michael Brown di driver netback Xen kernel Linux yang dapat menyebabkan kerentanan penggunaan setelah bebas, memungkinkan penyerang di mesin virtual tamu untuk menyebabkan penolakan layanan atau mungkin mengeksekusi kode arbitrer.

Terakhir, hanya untuk sistem Ubuntu 20.04 LTS dan Ubuntu 18.04 LTS, pembaruan keamanan kernel Ubuntu yang baru memperbaiki kerentanan (CVE-2021-34693) yang ditemukan oleh Norbert Slusarek dalam implementasi protokol CAN broadcast manger (bcm) kernel Linux, yang memungkinkan penyerang lokal untuk mengekspos informasi sensitif (memori kernel).

Pembaruan kernel Ubuntu yang baru es tersedia di repositori stabil sistem Ubuntu 21.04, Ubuntu 20.04 LTS, dan Ubuntu 18.04 LTS untuk semua arsitektur yang didukung, dan Canonical mendesak semua pengguna untuk memperbarui instalasi mereka ke versi kernel baru sesegera mungkin.

Untuk memperbarui instalasi Anda, jalankan Sudo apt update && Sudo apt full-upgrade di aplikasi Terminal atau gunakan utilitas Pembaruan Perangkat Lunak. Harap diingat bahwa Anda harus me-reboot mesin Anda agar versi kernel baru dapat diinstal dengan benar, serta untuk membangun kembali dan menginstal ulang modul kernel pihak ketiga yang mungkin telah Anda instal.


Sumber: Google, 9to5linux.com

Comments

Post a Comment

Popular posts from this blog

How to Install Traefik in Debian (Without Docker)

By
 Download the suitable version of Traefik for your system from here: https://github.com/traefik/traefik/releases as an example, we'll be download the linux 64 bit version: wget https://github.com/traefik/traefik/releases/download/v2.8.7/traefik_v2.8.7_linux_amd64.tar.gz extract those package: tar -xzvf traefik_v2.8.7_linux_amd64.tar.gz set the traefik as executable and move the traefik binary to linux bin folder
Post a Comment
Read more

Create AdminLTE Dashboard with NextJS

By Luthfi Emka
Sure, you can create an AdminLTE dashboard in a Next.js project using TypeScript. Here's a step-by-step guide:  Create a Next.js Project with TypeScript:  If you haven't already, create a new Next.js project with TypeScript by running the following commands: npx create-next-app my-adminlte-dashboard --use-npm --typescript cd my-adminlte-dashboard Install Dependencies: 
Post a Comment
Read more

Cara Disable Antimalware Service Executable di Windows 10

By
Disadari atau tidak, Windows 10 (dan juga windows-windows lainnya) hadir dengan banyak sekali aplikasi bloatware (aplikasi yang tidak perlu-perlu amat dimiliki oleh end user). Contohnya, adalah aplikasi yang seharusnya sudah tergantikan fungsinya oleh antivirus, seperti Antimalware Service Executable . Aplikasi ini dicurigai membuat Windows 10 mengalami inefisiensi memori/RAM, memakan resource yang tinggi, dengan Load yang tinggi (tanpa limit terkadang). Nah, berikut adalah cara men-disable nya: Tekan tombol Windows + I untuk membuka apliaksi Windows Setting. Pilih icon menu Update and Security Pilih lagi menu disamping kiri Windows Security Pada jendela baru yang muncul, ada pilihan Virus & Threat protection Klik ini Lalu matikan proses Real-time protection tersebut. Dengan Regedit. Buka dialog regedit, Windows + R dan ketik ‘regedit’ Cari Folder regedit ini HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Buat sebuah DWORD baru dengan klik kanan
Post a Comment
Read more