[NEWS] 10 Celah keamanan di kernel ubuntu

Tempat nongkrong. Diskusi bebas di luar topik.
User avatar
lisnux
Posts: 1763
Joined: 02 Jan 2010, 16:26
Location: Samarinda
Contact:

[NEWS] 10 Celah keamanan di kernel ubuntu

Postby lisnux » 06 Feb 2010, 19:29

Canonical mengumumkan terdapat 10 celah keamanan di kernel ubuntu 6.06, 8.04, 8.10, 9.04 and 9.10.
Artikel selengkapnya bisa baca di http://news.softpedia.com/news/10-Kernel-Vulnerabilities-in-Ubuntu-6-06-8-04-8-10-9-04-and-9-10-134162.shtml
Jadi disarankan untuk segera mengupdate kernel dangan update terbaru.
Berikut release terbaru kernel security update untuk ubuntu 6.06, 8.04, 8.10, 9.04 and 9.10 :


- Untuk Ubuntu 6.06 LTS, pengguna harus memperbarui paket kernel mereka ke linux-image-2.6.15-55,82.

- Untuk Ubuntu 8.04 LTS, pengguna harus memperbarui paket kernel mereka ke linux-image-2.6.24-27,65.

- Untuk Ubuntu 8.10, pengguna harus memperbarui paket kernel mereka ke linux-image-2.6.27-17,45.

- Untuk Ubuntu 9.04, pengguna harus memperbarui paket kernel mereka ke linux-image-2.6.28-18,59.

- Untuk Ubuntu 9,10, pengguna harus memperbarui paket kernel mereka ke linux-image-2.6.31-19,56.
User avatar
deny26
Posts: 2450
Joined: 03 Jan 2010, 09:24
Location: ubuntu-indonesia.com

Re: [NEWS] 10 Celah keamanan di kernel ubuntu

Postby deny26 » 06 Feb 2010, 19:32

wah..Harus segera upgrade neeh..
User avatar
freeazy
Posts: 1329
Joined: 04 Jan 2010, 00:13
Location: Makassar
Contact:

Re: [NEWS] 10 Celah keamanan di kernel ubuntu

Postby freeazy » 06 Feb 2010, 23:04

begitu ada info ini, langsung ke update manager, dan ternyata sudah ada Linux-image-2.6.28-18,59. (di Jaunty), tp sayang nya belum bisa langsung update (pake IM3 sangat lambat), btw, kenapa semakin dekat bulan april semakin malas update jaunty nih ??..
User avatar
lisnux
Posts: 1763
Joined: 02 Jan 2010, 16:26
Location: Samarinda
Contact:

Re: [NEWS] 10 Celah keamanan di kernel ubuntu

Postby lisnux » 07 Feb 2010, 02:57

Sama nih, males juga update-nya. Pengen langsung clean install pake lucid :grin: :grin: :grin:
User avatar
c0jack
Posts: 743
Joined: 12 Jan 2010, 10:33
Location: Jogjakarta, Indonesia
Contact:

Re: [NEWS] 10 Celah keamanan di kernel ubuntu

Postby c0jack » 10 Feb 2010, 00:01

makasih infonya bro muhlis88, langsung update kompie nih :D :D


regards,
c0jack
User avatar
ninja
Posts: 2260
Joined: 27 Jan 2010, 16:23
Location: Tangerang, Banten, indonesia
Contact:

Re: [NEWS] 10 Celah keamanan di kernel ubuntu

Postby ninja » 10 Feb 2010, 00:13

kerugian dari adanya celah tersebut apa aja bro???
User avatar
second_line08
Posts: 175
Joined: 23 Dec 2009, 08:35
Location: Indonesia, Tangerang, banten
Contact:

Re: [NEWS] 10 Celah keamanan di kernel ubuntu

Postby second_line08 » 10 Feb 2010, 01:17

menurut website tersebut

1. The EXT4 dan filesystem HFS gagal untuk memeriksa berbagai struktur disk. Karena ini, remote penyerang dapat menipu pengguna untuk me-mount filesystem yang dirancang khusus dan bisa crash sistem yang terpengaruh atau mendapatkan root (administrator sistem) hak istimewa. Masalah ditemukan oleh Amerigo Wang dan Eric Sesterhenn dan mempengaruhi semua sistem Ubuntu tersebut.

2. FUSE (Filesystem di userspace) gagal untuk memeriksa berbagai permintaan. Karena ini, penyerang lokal yang memiliki akses terhadap kecelakaan bisa FUSE mount sistem yang terpengaruh atau mendapatkan root (administrator sistem) hak istimewa. Masalah hanya mempengaruhi Ubuntu 6.06 LTS, 8.04 LTS, sistem 8,10 dan 9,04.

3. KVM gagal untuk memecahkan kode berbagai instruksi tamu. Hal ini dapat menyebabkan serangan DoS dan kecelakaan sistem yang terkena bencana, dengan memicu "latency penjadwalan tinggi" di host. Masalah hanya mempengaruhi Ubuntu 8.04 LTS, 8,10, 9,04 dan 9,10 sistem.

4. Firewire OHCI driver yang gagal untuk menangani berbagai ioctls. Karena ini, penyerang lokal yang terkena kecelakaan bisa sistem atau mendapatkan root (administrator sistem) hak istimewa. Masalah hanya mempengaruhi Ubuntu 8.04 LTS, 8,10, 9,04 dan 9,10 sistem.

5. Kernel Linux gagal untuk menangani O_ASYNC pada file terkunci. Karena ini, penyerang lokal bisa memperoleh root (administrator sistem) hak istimewa. Masalah ditemukan oleh Tavis Ormandy dan hanya mempengaruhi Ubuntu 9.04 dan sistem 9,10.

6. The e1000e dan jaringan e1000 driver untuk Eee PC gagal untuk memeriksa frame Ethernet 'ukuran. Karena ini, penyerang lokal di LAN bisa kecelakaan sistem yang terkena atau mendapatkan root (administrator sistem) hak istimewa dengan mengirimkan dirancang khusus lalu lintas. Masalah ini ditemukan oleh Neil Horman dan Eugene Teo, dan mempengaruhi semua sistem Ubuntu.

7. Acak isi memori kernel dapat ditunjukkan melalui "print-fatal-sinyal" pelaporan. Hal ini bisa mengakibatkan hilangnya privasi. Masalah hanya mempengaruhi Ubuntu 8.04 LTS, 8,10, 9,04 dan 9,10 sistem.

8. IPv6 gagal untuk menangani jumbo frame. Hal ini dapat menyebabkan serangan DoS dan sistem yang terkena kecelakaan. Masalah ditemukan oleh Olli J�rva dan Tuomo Untinen, dan hanya mempengaruhi Ubuntu 9.04 dan sistem 9,10.

9. Aturan Netfilter menjembatani dapat dimodifikasi oleh pengguna biasa. Hal ini dapat menyebabkan serangan DoS, oleh patahan lalu lintas jaringan. Masalah ini ditemukan oleh Florian Westphal dan mempengaruhi semua sistem Ubuntu.

10. Memori kernel Linux dapat dibocorkan oleh berbagai mremap operasi. Hal ini dapat menyebabkan serangan DoS, dengan mengkonsumsi seluruh memori yang tersedia. Masalah ini ditemukan oleh Al VIRO dan mempengaruhi semua sistem Ubuntu.

tapi belum ada konfirmasi resmi dari canonical...
User avatar
dayON
Posts: 96
Joined: 24 Jan 2010, 19:17
Location: room_3X3

Re: [NEWS] 10 Celah keamanan di kernel ubuntu

Postby dayON » 06 Mar 2010, 10:01

[quote=muhlis88]- Untuk Ubuntu 9.04, pengguna harus memperbarui paket kernel mereka ke linux-image-2.6.28-18,59.


Gimana cara upgrade nya??? newbie neh :grin: