17 March 2010

Celah Keamanan Baru Pada Kernel Linux Ubuntu 6.06, 8.04, 8.10, 9.04 & 9.10



Baru saja Canonical mengumumkan ketersediaan update kernel untuk Ubuntu 6.06 LTS (Dapper Drake), 8.04 LTS (Hardy Heron), 8.10 (Intrepid Ibex), 9.04 (Jaunty Jackalope) dan 9.10 (Karmic Koala). Hal ini didasarkan pada penemuan celah keamanan pada kernel masing-masing versi tersebut oleh beberapa hacker. Canonical menyarankan bagi anda pengguna Ubuntu untuk sesegera mungkin melakukan patch dengan cara mengupdate kernel yang anda gunakan.

Berikut ini adalah kerentanan yang ditemukan pada kernel Ubuntu tersebut;

  • ELF Interpreters yang hilang tak dapat ditangan dengan benar oleh kernel Linux. Hal ini dapat menyebabkan serangan DoS dan terjadinya crash pada sistem.
  • Hardware virtualization pada kernel Linux gagal membaca /dev/port. Hal ini dapat menyebabkan serangan DoS dan terjadinya crash pada sistem.
  • Kernel Linux gagal memanipulasi netlink connector messages. Hal ini dapat menyebabkan serangan DoS dengan cara mengkonsumsi seluruh kernel memori pada sistem yang terkena serangan.
  • Kernel Linux gagal untuk memvalidasi memory migration calls. Hal ini dapat menyebabkan serangan DoS dan crash pada sistem atau membaca secara acak memori kernel.
  • Kernel Linux gagal untuk memanipulasi futex operations. Hal ini dapat menyebabkan serangan DoS dan terjadinya crash pada sistem.

Semua masalah ini terjadi dan berpengaruh pada semua sitem Ubuntu yang telah disebutkan diatas.



Untuk memperbaiki, silahkan update kernel anda sesuai dengan daftar berikut ini;

  1. Untuk Ubuntu 6.06 LTS, pengguna harus memperbarui paket kernel mereka ke linux-image-2.6.15-55.83.
  2. Untuk Ubuntu 8.04 LTS, pengguna harus memperbarui paket kernel mereka ke linux-image-2.6.24-27.68.
  3. Untuk Ubuntu 8.10, pengguna harus memperbarui paket kernel mereka ke linux-image-2.6.27-17.46.
  4. Untuk Ubuntu 9.04, pengguna harus memperbarui paket kernel mereka ke linux-image-2.6.28-18.60.
  5. Untuk Ubuntu 9.10, pengguna harus memperbarui paket kernel mereka ke linux-image-2.6.31-20.58.


Setelah anda berhasil mengupdate kernel, segeralah reboot komputer agar kenel baru segera dijalankan oleh sistem....


Sumber: softpedia.com

Your comments:

Gunakan kode " :) :( ;) :p :d :xd :o :s :'( :x( :* :8) :a 3: " untuk menambahkan Emoticon pada komentar.

3 comments :

  1. this's good information Boja and i'll save in :

    [root@computer saya]#mount/mnt/flasdhrive

    Copy Files ...... ===========> Work in Progress
    Done

    [root@computer saya]#umount/mnt/flashdrive

    then

    [root@computer saya]#eject/mnt/flashdrive

    Hiks hiks hiks I was only kidding boja_a"

    ReplyDelete
  2. @Sani: Hahahaha... ternyata linuxer juga... terimakasih Saya Linuxer...hehehe ( jangan diambil hati.... ini hanya guyonan sahaja... :) )

    ReplyDelete
  3. emang mantaff sih Ubuntu.. tanpa apdet aja udh keren.. tp status ane ttp windowser T_T, *emang lg butuh*

    ReplyDelete

Terima kasih untuk tidak meletakkan direct link pada isi komentar karena Blogger anti spam akan secara otomatis menandai sebagai spam dan menyembunyikannya.

Bantu kami meningkatkan kualitas blog ini dengan meninggalkan komentar pada artikel yang Anda baca. Terima kasih...