Baru Pembaruan kernel Ubuntu, dan ini adalah hal yang baik tentang menggunakan distribusi Linux dengan perusahaan besar di belakangnya, seperti Canonical. Versi kernel yang diperbarui telah dirilis untuk semua versi Ubuntu yang didukung, yang cocok dengan Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver, dan Ubuntu 16.04 Xenial Xerus. Ini adalah waktu yang tepat untuk mengingat betapa pentingnya untuk meningkatkan dari Ubuntu 18.10 ke Ubuntu 19.04, karena ini adalah pembaruan keamanan pertama yang belum diterima Cosmic Cuttlefish sejak kedatangannya di akhir siklus hidupnya.
Tingkat keparahan masalah yang ditemukan diberi label urgensi sedang dan yang terdeteksi di Disco Dingo berbeda dengan yang terdeteksi di Bionic Beaver dan Xenial Xerus. Faktanya, dalam pembaruan untuk Ubuntu 16.04 kita membaca bahwa «Pembaruan ini menyediakan pembaruan yang sesuai untuk Ubuntu 18.04 Linus Hardware Enablement (HWE) untuk Ubuntu 16.04 LTS«. Di bawah ini kami menjelaskan lebih detail tentang bug ditemukan dan diperbaiki.
Pembaruan kernel Disco Dingo memperbaiki 4 kelemahan keamanan
Versi kernel baru untuk Ubuntu 19.04 telah diluncurkan hari ini dan pecahkan:
- CVE-2019-11487: itu ditemukan bahwa kelebihan bilangan bulat muncul di kernel Linux saat mereferensikan halaman, yang menyebabkan potensi masalah kegunaan setelah dirilis. Penyerang lokal dapat menggunakan ini untuk menyebabkan penolakan layanan (penghentian tiba-tiba) atau mungkin mengeksekusi kode arbitrer.
- CVE-2019-11599: Jann Horn menemukan bahwa kondisi balapan ada di kernel Linux saat melakukan dump memori. Penyerang lokal dapat menggunakan ini untuk menyebabkan penolakan layanan (kerusakan sistem) atau mengungkap informasi sensitif.
- CVE-2019-11833: Implementasi filesystem ext4 di kernel Linux ditemukan tidak menutup memori dengan benar dalam beberapa situasi. Penyerang lokal dapat menggunakan ini untuk mengekspos informasi sensitif (memori kernel).
- CVE-2019-11884: Menemukan bahwa implementasi Bluetooth Human Interface Device Protocol (HIDP) di kernel Linux tidak memverifikasi dengan benar bahwa string adalah NULL yang diakhiri dalam situasi tertentu. Penyerang lokal dapat menggunakan ini untuk mengekspos informasi sensitif (memori kernel).
4 bug lainnya diperbaiki di Ubuntu 18.04 / 16.04
Pembaruan untuk Ubuntu 18.04 y Ubuntu 16.04 Mereka juga telah dirilis hari ini dan memperbaikinya, selain bug CVE-2019-11833 dan CVE-2019-11884 yang dijelaskan di atas, berikut ini:
- CVE-2019-11085: Adam Zabrocki menemukan bahwa driver grafis mode kernel Intel i915 di kernel Linux tidak membatasi rentang mmap () dengan benar dalam beberapa situasi. Penyerang lokal dapat menggunakan ini untuk menyebabkan penolakan layanan (penghentian tiba-tiba) atau mungkin mengeksekusi kode arbitrer.
- CVE-2019-11815: Diketahui bahwa dalam implementasi protokol Reliabel Datagram Sockets (RDS) di kernel Linux ada kondisi balapan yang menyebabkan penggunaan setelah rilis. Protokol RDS masuk daftar hitam secara default di Ubuntu. Jika diaktifkan, penyerang lokal dapat menggunakan ini untuk menyebabkan penolakan layanan (penghentian tiba-tiba) atau mungkin mengeksekusi kode arbitrer.
Untuk saat ini, tidak diketahui apakah bug ini juga ada di Linux versi 5.2 bahwa sudah termasuk Ubuntu 19.10 Eoan Ermine, tetapi Canonical belum memperbarui kernel mereka, yang dapat berarti bahwa mereka tidak terburu-buru karena ini adalah rilis pengembangan atau bahwa mereka tidak terpengaruh oleh bug yang baru ditemukan.
Memperbarui sekarang
Canonical merekomendasikan memperbarui semua pengguna Ubuntu 19.04, Ubuntu 18.04 dan Ubuntu 16.04 sesegera mungkin, karena level urgensi "menengah" Artinya bug tidak sulit untuk dieksploitasi. Secara pribadi, saya akan mengatakan ini adalah kasus lain di mana saya tidak akan terlalu khawatir, karena bug harus dieksploitasi memiliki akses fisik ke perangkat, tetapi dengan mempertimbangkan bahwa untuk memperbarui kita hanya perlu meluncurkan alat pembaruan dan menerapkannya , Saya akan merekomendasikan melakukannya kapan saja. Agar perlindungan dapat diterapkan, komputer harus dihidupkan ulang setelah menginstal versi kernel baru.
