Diketahui bahwa Canonical mampu mendeteksi berbagai bug atau kerentanan di sistem Ubuntu. Bug itu terletak di kernel Linux; Tentunya ini juga mempengaruhi seluruh grup distro Linux, sehingga perlu dilakukan pembaruan yang sesuai untuk mengatasi masalah tersebut.
Meskipun Kerentanan mempengaruhi keamanan perangkat lunak, sehubungan dengan izin yang diberikan oleh pengguna, dan yang pada gilirannya dapat diterjemahkan ke dalam kerusakan sistem dengan menonaktifkan tingkat keamanan yang sesuai. Karena itu, kami sekarang akan mengklarifikasi apa yang dikatakan kesalahan yang diumumkan oleh Canonical.
Di antara beberapa kesalahan yang terdeteksi, kami dapat menyoroti kekurangan pada pengontrol USB untuk perangkat Clie. Pada dasarnya semua perangkat keras yang berbahaya dapat dihubungkan ke sistem, tanpa melalui tingkat keamanan yang memadai untuk mengidentifikasi perangkat tersebut, dan juga mengetahui apakah perangkat tersebut cocok untuk dihubungkan dengan sistem. Demikian pula, kegagalan lain terdeteksi sehubungan dengan perangkat USB Treo, yang mencakup karakteristik yang mirip dengan kegagalan sebelumnya.
Kerentanan lain ditemukan dalam kemungkinan mengeksekusi kode, diotorisasi dari root oleh pengguna mana pun, yang disebabkan oleh pemfilteran paket netfilter dan yang dapat menyebabkan crash sistem secara umum.
Ubah, masalah packet filtering yang sama terdeteksi, yang juga memungkinkan eksekusi kode, tetapi dalam hal ini ditujukan pada sistem yang bekerja dengan 32 bit.
Ada kelemahan lain yang memungkinkan eksekusi serangan DoS pada sistem. Bug ini ditelusuri ke implementasi SCTP dari kernel Linux.
Kerentanan lain ditemukan di driver ALSA USB MIDI yang terletak di kernel Linux. Dalam hal ini dapat ditawarkan kepada siapa saja yang memiliki jangkauan ke komputer, mengeksekusi kode dari root atau serangan DoS terhadap sistem.
Dan yang terakhir tetapi sama pentingnya adalah kerentanan terbaru yang terletak di pengontrol TTY. Kegagalan ini akan memberikan kemungkinan mencuri informasi, kepada pengguna yang tidak sah, tentang aktivitas yang dilakukan oleh pengguna di dalam sistem.
Seperti yang kami katakan di awal, yang terbaik adalah memperbarui sistem Ubuntu Anda untuk menghindari masalah dengan kegagalan ini. Juga diyakini bahwa kerentanan yang sama mungkin ada di versi kernel yang sama. Akan tetapi, diketahui bahwa akan ada versi baru dari paket kernel, yang diterjemahkan menjadi kompilasi modul yang telah diinstal kemudian.
Versi yang diperbarui adalah:
-
Ubuntu 12.04 (LTS)
-
Ubuntu 14.04 (LTS)
-
Ubuntu 15.10
versi 16.04 (LTS) diketahui tidak memiliki bug yang diketahui, dan akan dirilis pada bulan April.
Diperlukan bahwa setelah memperbarui sistem di-boot ulang, sehingga perbaikan dan kernel dimuat sepenuhnya. Perlu diingat bahwa sistem ini memiliki proses pemeliharaan selama 9 bulan. Jadi perlu untuk selalu memperbarui versi terbaru dari sistem.
Terima kasih atas informasi di pos.
Sungguh kegagalan yang buruk!
Sekadar klarifikasi, versi Ubuntu yang merupakan LTS tidak hanya memiliki dukungan 9 bulan tetapi juga 5 tahun.
Anda berbicara tentang kerentanan kernel dan setelah versi Ubuntu.
Saya ingin tahu versi kernel mana yang terpengaruh, dan mengetahui itu, saya akan tahu apakah disto linux saya terpengaruh atau tidak.
Salu2