Beberapa minggu setelahnya terakhir kali, Canonical telah merilis ulang pembaruan kernel untuk memperbaiki berbagai kerentanan. Pada kesempatan ini, tidak semua dari kita perlu khawatir, karena sistem yang terpengaruh adalah Ubuntu 16.04 rocker lama, sekarang dengan dukungan ESM, dan Ubuntu versi LTS sebelumnya, yaitu Focal Fossa yang dirilis pada April 2020. Dan apakah itu , bagi mereka yang lebih suka melakukan lompatan dari versi LTS ke versi LTS, Ubuntu 22.04 tidak akan muncul sebagai pembaruan di Focal Fossa selama beberapa hari, bertepatan dengan ISO 22.04.1.
Adapun kegagalan itu sendiri, tiga laporan telah diterbitkan, yaitu USN-5500-1 yang memengaruhi Ubuntu 16.04 ESM dan USN-5485-2 y USN-5493-2 yang mempengaruhi Ubuntu 20.04. Untuk Focal Fossa total 4 kerentanan telah diperbaiki, sementara Xenial Xerus, dengan setengah laporan, telah menerima 8 perbaikan. Dari sini, jika tidak terlalu merepotkan, saya sarankan untuk memutakhirkan ke Bionic Beaver (18.04) paling tidak, karena akan terus didukung penuh hingga April tahun depan.
4 kerentanan diperbaiki di Ubuntu 20.04
Untuk basis pengguna, yang paling menarik adalah bug yang diperbaiki di Focal Fossa, berikut ini:
- CVE-2022-21123– Ditemukan bahwa beberapa prosesor Intel tidak sepenuhnya melakukan tindakan pembersihan pada buffer bersama multi-core. Penyerang lokal dapat menggunakan ini untuk mengekspos informasi sensitif.
- CVE-2022-21125– Ditemukan bahwa beberapa prosesor Intel tidak sepenuhnya melakukan tindakan pembersihan pada buffer pengisian arsitektur mikro. Penyerang lokal dapat menggunakan ini untuk mengekspos informasi sensitif.
- CVE-2022-21166- Ditemukan bahwa beberapa prosesor Intel tidak melakukan pembersihan dengan benar selama operasi penulisan khusus ke register khusus. Penyerang lokal dapat menggunakan ini untuk mengekspos informasi sensitif.
- CVE-2022-28388- Ditemukan bahwa implementasi antarmuka USB2CAN 8-Perangkat di kernel Linux tidak menangani kondisi kesalahan tertentu dengan benar, yang mengarah ke bebas ganda. Penyerang lokal dapat menggunakan ini untuk menyebabkan penolakan layanan (kerusakan sistem).
Terlepas dari versi atau distribusi yang digunakan, dan meskipun sebagian besar kegagalan memerlukan akses fisik ke perangkat, penting untuk selalu menerapkan pembaruan yang tersedia, atau setidaknya pembaruan keamanan. Paket baru sekarang tersedia di repositori Ubuntu 20.04 dan 16.04.