Sedikit lebih dari seminggu yang lalu kami menerbitkan sebuah artikel di mana kami melaporkan bahwa Canonical telah memperbarui kernel Ubuntu untuk menutupi banyak kelemahan keamanan. Ada lebih banyak bug daripada biasanya dalam jenis pembaruan ini, itu normal untuk mencakup sekitar 4-5. Beberapa jam yang lalu, perusahaan telah meluncurkan yang lain Pembaruan kernel Ubuntu, tetapi kali ini, meskipun selalu disarankan untuk menerima perubahan, itu tidak terlalu mendesak.
Faktanya, dari dua laporan, sebagian besar pengguna hanya peduli dengan satu. Yang pertama adalah USN-5484-1, dan itu memperbaiki 5 bug yang memengaruhi Ubuntu 14.04. Kami ingat bahwa versi Ubuntu ini, dengan masa pakai 8 tahun, sedang dalam fase ESM, yaitu, memanfaatkan dukungan yang diperluas di mana kelemahan keamanan kernel terus ditutupi. Laporan lainnya adalah USN-5485-1, dan yang ini harus menarik perhatian sebagian besar pengguna Ubuntu, karena ini memengaruhi semua versi yang didukung, termasuk 16.04 dan 14.04, yang, seperti yang telah kami sebutkan, berada dalam fase ESM.
Ubuntu mencakup tiga bug yang memengaruhi semua versinya
Tiga bug yang tercakup dalam laporan terbaru ini dan deskripsinya adalah:
- CVE-2022-21123– Ditemukan bahwa beberapa prosesor Intel tidak sepenuhnya melakukan tindakan pembersihan pada buffer bersama multi-core. Penyerang lokal dapat menggunakan ini untuk mengekspos informasi sensitif.
- CVE-2022-21125- Ditemukan bahwa beberapa prosesor Intel tidak sepenuhnya melakukan tindakan pembersihan pada buffer pengisian arsitektur mikro. Penyerang lokal dapat menggunakan ini untuk mengekspos informasi sensitif.
- CVE-2022-21166- Ditemukan bahwa beberapa prosesor Intel tidak melakukan pembersihan dengan benar selama operasi penulisan khusus ke register khusus. Penyerang lokal dapat menggunakan ini untuk mengekspos informasi sensitif.
Untuk melindungi diri Anda dari semua ancaman ini, cukup luncurkan pusat perangkat lunak setiap distribusi dan instal paket kernel baru. Mereka juga dapat diinstal dengan membuka terminal dan mengetik «pembaruan sudo apt && peningkatan sudo apt«. Meskipun dalam ketiga kasus "penyerang lokal" disebutkan, lebih baik dilindungi, dan memperbarui biaya sedikit.