Tanpa diragukan lagi, berita terpenting yang akan kami publikasikan hari ini adalah Canonical telah merilis Ubuntu 19.10 Eoan Ermine. Yang kita kenal yang namanya sistem itu akan diluncurkan dalam enam bulan atau bahwa mereka telah mengoreksi berbagai kerentanan di kernel Ubuntu itu akan berada di latar belakang. Tapi kita tidak bisa berdiam diri dengan menunggu, blogosphere tidak boleh berhenti, dan yang terakhir adalah apa yang terjadi dalam beberapa jam terakhir.
Secara total, versi kernel baru memiliki memperbaiki 9 kerentanan dikumpulkan dalam laporan USN-4157-1. Pada saat penulisan ini, satu-satunya sistem operasi yang terpengaruh yang mereka sebutkan adalah Ubuntu 19.04, tetapi beberapa bug ditandai sebagai "tertunda" di Ubuntu 18.04 dan Ubuntu 16.04. Dalam kesembilan kasus, Ubuntu 19.10 terdaftar sebagai "tidak terpengaruh".
Kernel Eoan Ermine tidak terpengaruh
Kegagalan tersebut, diberi label sebagai prioritas rendah atau sedang, adalah sebagai berikut:
- CVE-2019-14814, CVE-2019-14815 y CVE-2019-14816: driver perangkat Marvell Wi-Fi di kernel Linux tidak melakukan pemeriksaan batas dengan benar, menyebabkan heap overflow. Penyerang lokal dapat menggunakan ini untuk menyebabkan penolakan layanan (sistem hang) atau mungkin mengeksekusi kode arbitrer.
- CVE-2019-14821: lImplementasi hypervisor KVM di kernel Linux tidak melakukan pemeriksaan batas dengan benar saat menangani operasi tulis MMIO gabungan. Penyerang lokal dengan akses tulis ke / dev / kvm dapat menggunakan ini untuk menyebabkan penolakan layanan (sistem hang).
- CVE-2019-15504- Driver Wi-Fi 91x di kernel Linux tidak menangani kondisi kesalahan inisialisasi dengan benar, mengakibatkan kerentanan bebas ganda. Penyerang terdekat secara fisik dapat menggunakan ini untuk menyebabkan penolakan layanan (sistem hang).
- CVE-2019-15505: tangan Driver perangkat Technisat DVB-S / S2 USB di kernel Linux berisi buffer overload. Penyerang terdekat secara fisik dapat menggunakan ini untuk menyebabkan penolakan layanan (kerusakan sistem) atau mungkin mengungkap informasi sensitif.
- CVE-2019-15902: atauMitigasi momok salah diterapkan di subsistem ptrace kernel Linux. Penyerang lokal dapat menggunakan ini untuk mengungkap informasi sensitif.
- CVE-2019-16714: lImplementasi IPv6 RDS di kernel Linux tidak menginisialisasi bidang dengan benar dalam struktur data yang dikembalikan ke ruang pengguna. Penyerang lokal dapat menggunakan ini untuk mengekspos informasi sensitif (memori kernel). Ingatlah bahwa protokol RDS masuk daftar hitam di Ubuntu secara default.
- CVE-2019-2181: Kelebihan bilangan bulat muncul dalam implementasi kernel Linux Binder, yang menyebabkan buffer overflow. Penyerang lokal dapat menggunakan ini untuk meningkatkan hak istimewa.
Memperbarui sekarang
Pembaruan sudah tersedia di berbagai pusat perangkat lunak (atau di aplikasi pembaruan) dari semua varian resmi Ubuntu. Setelah terinstal, Anda perlu me-restart komputer Anda agar perubahan diterapkan.