Cacat keamanan di Linux seringkali sedikit dan jarang terjadi, tetapi tambalan yang baru saja dirilis oleh Canonical menunjukkan bahwa tidak selalu demikian. Perusahaan yang dijalankan Mark Shuttleworth telah merilis pembaruan kernel untuk Ubuntu 16.04 LTS (Xenial Xerus) yang memperbaiki hingga lima bug yang ditemukan oleh berbagai peneliti keamanan di kernel 4.4, kernel yang ada di sistem operasi yang dirilis Canonical 3 tahun lalu, pada April 2016. Semua versi berbasis Ubuntu juga terpengaruh penggunaan itu kernel yang sama.
Perbaikan sudah ada di Linux 4.15 HWE yang mencakup Ubuntu 18.04 LTS, jadi rilis siklus hidup 9 bulan lainnya, yaitu non-LTS tampaknya juga terpengaruh. Faktanya adalah bahwa Canonical hanya membuat pembaruan ini tersedia untuk pengguna yang sistem operasinya dikompromikan dan yang masih menikmati dukungan resmi. Ubuntu 14.04 akan menikmati dukungan hingga 30 April tetapi kernelnya tidak terpengaruh oleh 5 kesalahan disebutkan dalam artikel ini.
Pembaruan Ubuntu 16.04 Kernel Memperbaiki 5 Bug Keamanan
Lima bug yang telah diperbaiki adalah:
- El CVE-2017-18241- Implementasi sistem file F2FS gagal menangani opsi pemasangan dengan benar noflush_merge.
- CVE-2018-7740: terkait dengan kesalahan sebelumnya, tetapi dalam kasus ini dalam beberapa kelebihan dalam pelaksanaannya besartlbfs. Ini dan bug sebelumnya dapat memungkinkan pengguna jahat lokal untuk mengeksploitasi kerentanan melalui penolakan layanan.
- El CVE-2018-1120 ditemukan di sistem file procfs dan mengizinkan pengguna jahat lokal untuk memblokir alat tertentu yang digunakan untuk memeriksa sistem file procfs untuk melaporkan status sistem operasi karena gagal mengelola proses pemetaan dengan benar di elemen memori.
- CVE-2019-6133 itu memungkinkan pengguna jahat lokal untuk mendapatkan akses ke layanan yang menyimpan otorisasi.
- CVE-2018-19985 itu dapat memungkinkan penyerang yang dekat secara fisik menyebabkan sistem crash.
Resmi merekomendasikan semua pengguna yang terpengaruh untuk memperbarui secepat mungkin ke kernel versi 4.4 yang sudah tersedia di repositori resmi. Secara pribadi, mengingat semua bug harus dieksploitasi oleh penyerang lokal, saya akan segera memperbarui, tetapi saya juga tidak terlalu khawatir. Dan kau?