Canonical menerbitkan pembaruan keamanan kernel Linux baru hari ini untuk semua rilis Ubuntu yang didukung untuk mengatasi beberapa kerentanan keamanan yang ditemukan oleh berbagai peneliti.
Pembaruan keamanan kernel Linux Ubuntu baru tersedia untuk Ubuntu 21.04 (Hirsute Hippo), Ubuntu 20.04 LTS (Focal Fossa), dan seri sistem operasi Ubuntu 18.04 LTS (Bionic Beaver), dan membahas tiga masalah keamanan yang terkait dengan subsistem Bluetooth dan implementasi NFC dan memengaruhi ketiga rilis.
Ini adalah CVE-2021-3564 dan CVE-2021-3573, dua kelemahan yang ditemukan di Linux subsistem Bluetooth kernel yang dapat menyebabkan kerentanan bebas ganda atau kerentanan penggunaan setelah bebas, masing-masing, memungkinkan penyerang menyebabkan penolakan layanan atau mungkin mengeksekusi kode arbitrer.
Masalah keamanan ketiga yang memengaruhi ketiga rilis Ubuntu yang ditambal dalam ini pembaruan kernel adalah CVE-2021-3587, kerentanan yang ditemukan dalam implementasi NFC kernel Linux yang dapat menyebabkan oa dereferensi penunjuk NULL, sehingga memungkinkan penyerang lokal menyebabkan penolakan layanan.
Hanya untuk sistem Ubuntu 21.04 dan Ubuntu 20.04 LTS, pembaruan keamanan kernel baru juga menambal CVE-2020-26558 dan CVE-2021-0129, dua kelemahan lain ditemukan di subsistem Bluetooth kernel Linux yang dapat memungkinkan penyerang yang diautentikasi untuk mengekspos informasi sensitif, serta CVE-2021-28691, cacat yang ditemukan oleh Michael Brown di driver netback Xen kernel Linux yang dapat menyebabkan kerentanan penggunaan setelah bebas, memungkinkan penyerang di mesin virtual tamu untuk menyebabkan penolakan layanan atau mungkin mengeksekusi kode arbitrer.
Terakhir, hanya untuk sistem Ubuntu 20.04 LTS dan Ubuntu 18.04 LTS, pembaruan keamanan kernel Ubuntu yang baru memperbaiki kerentanan (CVE-2021-34693) yang ditemukan oleh Norbert Slusarek dalam implementasi protokol CAN broadcast manger (bcm) kernel Linux, yang memungkinkan penyerang lokal untuk mengekspos informasi sensitif (memori kernel).
Pembaruan kernel Ubuntu yang baru es tersedia di repositori stabil sistem Ubuntu 21.04, Ubuntu 20.04 LTS, dan Ubuntu 18.04 LTS untuk semua arsitektur yang didukung, dan Canonical mendesak semua pengguna untuk memperbarui instalasi mereka ke versi kernel baru sesegera mungkin.
Untuk memperbarui instalasi Anda, jalankan Sudo apt update && Sudo apt full-upgrade di aplikasi Terminal atau gunakan utilitas Pembaruan Perangkat Lunak. Harap diingat bahwa Anda harus me-reboot mesin Anda agar versi kernel baru dapat diinstal dengan benar, serta untuk membangun kembali dan menginstal ulang modul kernel pihak ketiga yang mungkin telah Anda instal.
Sumber: Google, 9to5linux.com
0 comments:
Post a Comment