Celah Keamanan di Kernel Ubuntu
Canonical menjelaskan adanya update keamanan untuk distro Ubuntu 6.06 LTS, 8.04 LTS, 8.10 dan 9.04 (juga berlaku untuk Kubuntu, Edubuntu, dan Xubuntu). Dikabarkan terdapat 15 isu keamanan. Untuk para pengguna ubuntu lebih baiknya segera meng update sistemnya.
Kelemahan kernel linux yang ditemukan pada root_squash aktif, NFS client dapat membuka device node. Hal ini dapau dengan mudah menghilangkan privacy. Isu ini telah ditangani oleh Igor Zhbanov untuk para pengguna versi 8.10 dan 9.04. Yang kedua, SELinux gagal untuk menangani pengecekan jaringan jika compact_net=1 aktif. Karena hal ini, pengecekan jaringan dapat diloloskan begitu saja oleh para penyerang lokal. Isu ini berhasil ditangani oleh Dan Carpenter, untuk Ubuntu 8.10 dan 9.04.
Selanjutnya kehilangan privacy karena kesalahan pengamanan memory saat inisialisasi subsistem AGP. Untungnya Shaohua Li menyelesaikannya. Selain itu ada isu yang dapat ditangani oleh Benjamin Gilbert yaitu pada implementasi VMX KVM yang gagal mengangani beberapa register, yang dapat menyebabkan serangan Dos dan Crash yang mempengaruhi sistem. Selain itu masih banyak isu lain sehingga berjumlah 15 poin.
Isu-isu di atas telah diperbaiki jika pengguna meng-update sistem. Untuk pengguna Ubuntu 6.06 LTS harus di update ke linux-image-2.6.15-54.77, untuk Ubuntu 8.04 LTS update kernel kelinux-image-2.6.24-24.55, Ubuntu 8.10 LTS update ke linux-image-2.6.27-14.35 Ubuntu 9.04 ke 2.6.28-13.45
PC Mild
okkelemahan ubuntu yaa
BalasHapusokkelemahan ubuntu yaa.
BalasHapusmantap.