Selasa, 29 September 2020

Canonical Tambal Celah Keamanan Pada Kernel Linux 4.8 Di Ubuntu

Canonical Tambal Celah Keamanan Pada Kernel Linux 4.8 Di Ubuntu

Foto : Maskot dari kernel Linux dan logo Ubuntu.(ist)

London, Swamedium.com — Usai Canonical menambal celah kemanan pada komponen systemd yang memungkinkan peretas dapat mengeksekusi program dari jarak jauh dan merusak sistem Ubuntu dengan cara ‘Denial of Sevice’, Canonical kembali menemukan hal serupa pada kernel Linux 4.8 kemarin (29/6).

Melalui catatan keamanan Ubuntu dengan kode USN-3342-2 mengatakan bahwa telah ditemukan ancaman keamanan di IPv4 yang ada di dalam kernel Linux. Selain itu Andrey Konovalov, seorang teknisi perangkat lunak dari Google menemukan error out-of-bonds yang mengakibatkan kesalahan pembacaan pada komponen IPv6 di kernel Linux. Kemudian Ingo Molnar, seorang pengembang kernel Linux dari Redhat menemukan bahwa driver DRM VideoCore di kernel Linux tidak mengembalikan pesan error setelah mendeteksi overflows tertentu. Sehingga memungkinkan seorang peretas bisa memanfaatkan ini untuk merusak sistem dengan cara ‘Denial of Sevice’.

Pada celah keamanan lainnya telah ditemukan oleh Roee Hay, peneliti dari Aleph Security mengatakan bahwa driver printer port paralel di kernel Linux tidak memeriksa batas argumen yang telah lewat dengan benar dan Li Qiang, seorang dari perusahaan keamanan digital asal cina 360.cn.Inc menemukan bahwa adanya overflow pada tipe data integer yang ada di Direct Rendering Manager (DRM) driver untuk perangkat VMWare di inti dari kernel Linux. Sehingga dimungkinkan peretas dapat memanfaatkan ini untuk mengeksekusi program dari jarak jauh tanpa sepengetahuan pengguna Ubuntu.

Adapun daftar dari kernel Linux yang telah ditambal dari ancaman tersebut adalah sebagai berikut.

1. linux-image-4.8.0-58-lowlatency 4.8.0-58.63~16.04.1
2. linux-image-4.8.0-58-generic-lpae 4.8.0-58.63~16.04.1
3. linux-image-generic-hwe-16.04 4.8.0.58.29
4. linux-image-lowlatency-hwe-16.04 4.8.0.58.29
5. linux-image-4.8.0-58-generic 4.8.0-58.63~16.04.1
6. linux-image-generic-lpae-hwe-16.04 4.8.0.58.29

Dengan demikian, Canonical menginstruksikan pengguna Ubuntu untuk melakukan pembaruan pada kernel Linux yang telah disebutkan diatas.(rk)

Pages: 1 2

Related posts

1 Comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan.