Kami merilis banyak pembaruan keamanan dalam beberapa minggu ini. Di pembaruan baru Ubuntu yang mengoreksi kelemahan keamanan yang serius di manajer paket APT, hari ini baru Pembaruan keamanan kernel Linux 18.04 yang juga mempengaruhi banyak versi lama lainnya. Masalahnya akan lebih serius untuk semua versi yang tidak lagi didukung, yaitu, semua yang bukan LTS kecuali Ubuntu 18.10, satu-satunya versi siklus pendek yang masih menikmati dukungan resmi.
Meskipun saya belum membaca apa pun tentang apakah tambalan keamanan ini akan tersedia untuk Ubuntu 18.10, yang dapat saya katakan adalah bahwa beberapa jam yang lalu saya menerima pembaruan yang sebenarnya berkaitan dengan Kernel, jadi saya hampir dapat menegaskan bahwa masalahnya hadir dalam versi resmi terbaru Ubuntu dan pembaruan itu memperbaiki bug yang akan kami sebutkan nanti di posting ini.
Pembaruan kernel Linux untuk semua sistem yang didukung
Tiga bug telah diperbaiki:
- Kegagalan CVE-2019-6133 yang memungkinkan penyerang lokal mendapatkan akses ke tempat otorisasi disimpan.
- El CVE-2018-18397 yang memungkinkan penyerang lokal mengubah file.
- El CVE-2018-19854 yang menyebabkan memori yang tidak diinisialisasi bocor ke ruang pengguna dalam situasi tertentu.
Canonical mendorong semua pengguna Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, dan Ubuntu 14.04 LTS untuk melakukan upgrade secepatnya. Dan, dengan mempertimbangkan bahwa saya menggunakan Ubuntu 18.10 dan saya menerima pembaruan kernel beberapa jam yang lalu, saya akan mendorong dari sini untuk juga memperbarui semua pengguna yang menggunakan versi resmi terbaru.
El versi lainnya, seperti Kubuntu, Lubuntu, Xubuntu dan rasa lainnya, juga akan terpengaruh untuk kegagalan ini, pembaruan juga disarankan. Untuk melakukan ini, cukup buka Pembaruan Perangkat Lunak dan terapkan pembaruan yang akan muncul di layar.
Apakah Anda sudah menerapkan pembaruan keamanan kernel Linux terbaru?