Canonical telah meluncurkan file versi kernel baru untuk Ubuntu 18.04. Atau yah, itulah yang bisa kita baca jika kita mencari informasi tentang Linux 5.0.0-23.24, versi yang sesuai dengan update yang dirilis kemarin: halaman resmi Ubuntu roti manis bahwa versi yang terpengaruh adalah Bionic Beaver, tetapi pembaruan juga tersedia untuk Disco Dingo. Yang jelas versi baru telah dirilis untuk Ubuntu 18.04 LTS jika menggunakan Linux 5.0.x.
Yang juga jelas adalah tambalan yang diperkenalkan dalam perbaikan versi ini: berkas 4 kelemahan keamanan diselesaikan pada tanggal 23 Juli untuk Ubuntu 19.04 yang akan kami detail di bawah ini. Versi baru, yang kami ingat juga pernah muncul untuk Disco Dingo, adalah Linux 5.0.0-23.24 ~ 18.04.1 untuk Ubuntu 18.04 LTS dan Linux 5.0.0-23.24 untuk Ubuntu 19.04. Di sini kami mengingat bug yang mereka perbaiki minggu lalu di Disco Dingo dan kemarin di Bionic Beaver.
Kernel baru memperbaiki 4 bug ini
- CVE-2019-11487: itu ditemukan bahwa kelebihan bilangan bulat muncul di kernel Linux saat mereferensikan halaman, yang menyebabkan potensi masalah kegunaan setelah dirilis. Penyerang lokal dapat menggunakan ini untuk menyebabkan penolakan layanan (penghentian tiba-tiba) atau mungkin mengeksekusi kode arbitrer.
- CVE-2019-11599: Jann Horn menemukan bahwa kondisi balapan ada di kernel Linux saat melakukan dump memori. Penyerang lokal dapat menggunakan ini untuk menyebabkan penolakan layanan (kerusakan sistem) atau mengungkap informasi sensitif.
- CVE-2019-11833: Implementasi filesystem ext4 di kernel Linux ditemukan tidak menutup memori dengan benar dalam beberapa situasi. Penyerang lokal dapat menggunakan ini untuk mengekspos informasi sensitif (memori kernel).
- CVE-2019-11884: Menemukan bahwa implementasi Bluetooth Human Interface Device Protocol (HIDP) di kernel Linux tidak memverifikasi dengan benar bahwa string adalah NULL yang diakhiri dalam situasi tertentu. Penyerang lokal dapat menggunakan ini untuk mengekspos informasi sensitif (memori kernel).
Resmi merekomendasikan pembaruan sesegera mungkin, terutama pengguna Ubuntu 18.04. Secara pribadi, saya masih tidak tahu mengapa mereka meluncurkan file versi baru untuk Ubuntu 19.04 dan itu belum ada daftar berita itu tidak membantu untuk meninggalkan keraguan. Bagaimanapun dan seperti biasa, perlu diperbarui sekarang. Kami ingat bahwa tambalan tidak akan diterapkan sampai komputer dimulai ulang.