Canonical Rilis Livepatch Kernel Update untuk Ubuntu 16.04

beberapa hari yang lalu celah yang cukup berbahaya dipublikasi. CVE-2016-8655 memungkinkan hacker untuk mendapatkan hak akses penuh atau root akses dari mesin yang dikuasai. Exploit itu menyerang kernel 4.4.0. Berselah sehari setelah celah tersebut dipublikasikan, Canonical juga merilis Live Patch Kernel Update untuk Ubuntu 16.04 (Xenial Xerus).

source : softpedia.com

Canonical menawarkan layanan Livepatch bagi pengguna Ubuntu 16.04 LTS. Buat yang belum tau, Livepatch memungkinkan pengguna Ubuntu 16.04 untuk melakukan update sistem tanpa melakukan reboot. Akan sangat berguna saat diimplementasikan di Ubuntu Server yang mengharuskan servicenya selalu hidup 24-jam.

Pada tanggal 7 Desember 2016, perusahaan di balik sistem operasi Ubuntu Linux ini mengumumkan bahwa patch baru bagi mereka yang menggunakan Canonical Livepatch Service pada Ubuntu 16.04 LTS atau setelahnya, yang membawa perbaikan untuk tiga kerentanan, termasuk CVE-2016- 8655, CVE-2016-6480, dan CVE-2016-6828.

Berikut detailnya :

Philip Pettersson menemukan race condition pada implementasi af_packet pada kernel Linux. Hal ini memungkinkan seseorang tanpa hak akses (unprivileged user) menyebabkan system crash atau menjalankan kode secara ilegal dengan hak akses root. (CVE-2016-8655)

Pengfei Wang menemukan race condition pada Adaptec AAC RAID controller driver di kernel Linux saat menangani ioctl () s. Seorang penyerang lokal bisa menggunakan ini untuk menyebabkan denial of service (sistem crash). (CVE-2016-6480)

Marco Grassi menemukan use-after-free condition yang memungkinkan hacker menggunakan ini untuk menyebabkan denial of service (system crash) atau mungkin mengeksekusi arbitary code. (CVE-2016-6828).

Jadi tunggu apalagi? Upgrade Ubuntu mu sekarang juga agar lebih aman dari serangan blackhat.