Sore yang sepi di dunia Linux, tetapi beberapa jam yang lalu saya melihat bahwa ada file pembaruan kernel dan saya tidak yakin mengapa. Saat Canonical memperbarui kernel sistem operasi dan citarasa resmi yang didukungnya, mereka biasanya melakukannya untuk memperbaiki kelemahan keamanan, tetapi kami tidak dapat memastikan hingga mereka menerbitkan laporan tentang hal itu. Ini adalah sesuatu yang telah mereka lakukan, itu USN-4147-1 tepatnya.
Apa server tidak diharapkan adalah bahwa versi baru dari kernel menutupi begitu banyak lubang. Total, 18 kerentanan telah diperbaikiSebagian besar memiliki prioritas rendah atau bahkan dapat diabaikan, tetapi ada tujuh yang memiliki urgensi sedang. Tingkat keparahan yang mereka berikan pada kelemahan keamanan ini bergantung pada kerusakan yang dapat ditimbulkan dan kemudahan untuk mengeksploitasinya. Untuk alasan ini, ada beberapa bug yang telah diperbaiki yang telah diberi label sebagai prioritas rendah meskipun bug tersebut dapat dieksploitasi saat berada di dekat peralatan yang diserang.
Pembaruan kernel menambal 7 kerentanan prioritas sedang
Kerentanan yang telah mereka perbaiki mempengaruhi Ubuntu 19.04 dan Ubuntu 18.04. Dalam laporan yang dipublikasikan mereka tidak menyebutkan versi lain dari Ubuntu yang menikmati dukungan resmi, Xenial Xerus, maupun yang berada dalam fase ESM, yaitu Ubuntu 14.04 dan Ubuntu 12.04.
Dari semua bug yang diperbaiki, saya akan menyoroti beberapa seperti CVE-2019-0136, yang dengannya penyerang dapat membuat komputer kita terputus dari jaringan Wi-Fi, atau yang lain seperti CVE-2019-13631 yang, meskipun mereka memperlakukannya sebagai prioritas rendah, hal itu bisa saja terjadi dieksploitasi karena dekat secara fisik (tanpa memiliki akses penuh). Lainnya yang dapat dieksploitasi dengan cara yang sama adalah CVE-2019-15117, The CVE-2019-15118, The CVE-2017-15212, The CVE-2019-15217, The CVE-2019-15218, The CVE-2019-15220, The CVE-2019-15221, The CVE-2019-15223, The CVE-2019-9506 o el CVE-2019-15211. Sebelas total adalah yang dapat dieksploitasi tanpa harus "menyentuh" peralatan.
Versi kernel baru sudah tersedia dari berbagai pusat perangkat lunak atau aplikasi Pembaruan Perangkat Lunak Ubuntu dan semua versi resminya. Agar perubahan diterapkan, kita harus merestart komputer.
