[NEWS] 10 Celah keamanan di kernel ubuntu

Tempat nongkrong. Diskusi bebas di luar topik.
Post Reply
User avatar
lisnux
Contact:

[NEWS] 10 Celah keamanan di kernel ubuntu

Post 06 Feb 2010, 19:29

Canonical mengumumkan terdapat 10 celah keamanan di kernel ubuntu 6.06, 8.04, 8.10, 9.04 and 9.10.
Artikel selengkapnya bisa baca di http://news.softpedia.com/news/10-Kerne ... 4162.shtml
Jadi disarankan untuk segera mengupdate kernel dangan update terbaru.
Berikut release terbaru kernel security update untuk ubuntu 6.06, 8.04, 8.10, 9.04 and 9.10 :


- Untuk Ubuntu 6.06 LTS, pengguna harus memperbarui paket kernel mereka ke linux-image-2.6.15-55,82.

- Untuk Ubuntu 8.04 LTS, pengguna harus memperbarui paket kernel mereka ke linux-image-2.6.24-27,65.

- Untuk Ubuntu 8.10, pengguna harus memperbarui paket kernel mereka ke linux-image-2.6.27-17,45.

- Untuk Ubuntu 9.04, pengguna harus memperbarui paket kernel mereka ke linux-image-2.6.28-18,59.

- Untuk Ubuntu 9,10, pengguna harus memperbarui paket kernel mereka ke linux-image-2.6.31-19,56.


User avatar
deny26

Post 06 Feb 2010, 19:32

wah..Harus segera upgrade neeh..


User avatar
freeazy
Contact:

Post 06 Feb 2010, 23:04

begitu ada info ini, langsung ke update manager, dan ternyata sudah ada Linux-image-2.6.28-18,59. (di Jaunty), tp sayang nya belum bisa langsung update (pake IM3 sangat lambat), btw, kenapa semakin dekat bulan april semakin malas update jaunty nih ??..


User avatar
lisnux
Contact:

Post 07 Feb 2010, 02:57

Sama nih, males juga update-nya. Pengen langsung clean install pake lucid :grin: :grin: :grin:


User avatar
c0jack
Contact:

Post 10 Feb 2010, 00:01

makasih infonya bro muhlis88, langsung update kompie nih :D :D


regards,
c0jack


User avatar
ninja
Contact:

Post 10 Feb 2010, 00:13

kerugian dari adanya celah tersebut apa aja bro???


User avatar
second_line08
Contact:

Post 10 Feb 2010, 01:17

menurut website tersebut

1. The EXT4 dan filesystem HFS gagal untuk memeriksa berbagai struktur disk. Karena ini, remote penyerang dapat menipu pengguna untuk me-mount filesystem yang dirancang khusus dan bisa crash sistem yang terpengaruh atau mendapatkan root (administrator sistem) hak istimewa. Masalah ditemukan oleh Amerigo Wang dan Eric Sesterhenn dan mempengaruhi semua sistem Ubuntu tersebut.

2. FUSE (Filesystem di userspace) gagal untuk memeriksa berbagai permintaan. Karena ini, penyerang lokal yang memiliki akses terhadap kecelakaan bisa FUSE mount sistem yang terpengaruh atau mendapatkan root (administrator sistem) hak istimewa. Masalah hanya mempengaruhi Ubuntu 6.06 LTS, 8.04 LTS, sistem 8,10 dan 9,04.

3. KVM gagal untuk memecahkan kode berbagai instruksi tamu. Hal ini dapat menyebabkan serangan DoS dan kecelakaan sistem yang terkena bencana, dengan memicu "latency penjadwalan tinggi" di host. Masalah hanya mempengaruhi Ubuntu 8.04 LTS, 8,10, 9,04 dan 9,10 sistem.

4. Firewire OHCI driver yang gagal untuk menangani berbagai ioctls. Karena ini, penyerang lokal yang terkena kecelakaan bisa sistem atau mendapatkan root (administrator sistem) hak istimewa. Masalah hanya mempengaruhi Ubuntu 8.04 LTS, 8,10, 9,04 dan 9,10 sistem.

5. Kernel Linux gagal untuk menangani O_ASYNC pada file terkunci. Karena ini, penyerang lokal bisa memperoleh root (administrator sistem) hak istimewa. Masalah ditemukan oleh Tavis Ormandy dan hanya mempengaruhi Ubuntu 9.04 dan sistem 9,10.

6. The e1000e dan jaringan e1000 driver untuk Eee PC gagal untuk memeriksa frame Ethernet 'ukuran. Karena ini, penyerang lokal di LAN bisa kecelakaan sistem yang terkena atau mendapatkan root (administrator sistem) hak istimewa dengan mengirimkan dirancang khusus lalu lintas. Masalah ini ditemukan oleh Neil Horman dan Eugene Teo, dan mempengaruhi semua sistem Ubuntu.

7. Acak isi memori kernel dapat ditunjukkan melalui "print-fatal-sinyal" pelaporan. Hal ini bisa mengakibatkan hilangnya privasi. Masalah hanya mempengaruhi Ubuntu 8.04 LTS, 8,10, 9,04 dan 9,10 sistem.

8. IPv6 gagal untuk menangani jumbo frame. Hal ini dapat menyebabkan serangan DoS dan sistem yang terkena kecelakaan. Masalah ditemukan oleh Olli J�rva dan Tuomo Untinen, dan hanya mempengaruhi Ubuntu 9.04 dan sistem 9,10.

9. Aturan Netfilter menjembatani dapat dimodifikasi oleh pengguna biasa. Hal ini dapat menyebabkan serangan DoS, oleh patahan lalu lintas jaringan. Masalah ini ditemukan oleh Florian Westphal dan mempengaruhi semua sistem Ubuntu.

10. Memori kernel Linux dapat dibocorkan oleh berbagai mremap operasi. Hal ini dapat menyebabkan serangan DoS, dengan mengkonsumsi seluruh memori yang tersedia. Masalah ini ditemukan oleh Al VIRO dan mempengaruhi semua sistem Ubuntu.

tapi belum ada konfirmasi resmi dari canonical...


User avatar
dayON

Post 06 Mar 2010, 10:01

muhlis88 wrote:- Untuk Ubuntu 9.04, pengguna harus memperbarui paket kernel mereka ke linux-image-2.6.28-18,59.
Gimana cara upgrade nya??? newbie neh :grin:


User avatar
offline

Post 06 Mar 2010, 10:23

tanggung beberapa hari lagi Lucyd muncul,tetep pakek yg lawas aja dah


User avatar
bleTux
Contact:

Post 06 Mar 2010, 12:25

muhlis88 wrote:Canonical mengumumkan terdapat 10 celah keamanan di kernel ubuntu 6.06, 8.04, 8.10, 9.04 and 9.10.
Artikel selengkapnya bisa baca di http://news.softpedia.com/news/10-Kerne ... 4162.shtml
Jadi disarankan untuk segera mengupdate kernel dangan update terbaru.
Berikut release terbaru kernel security update untuk ubuntu 6.06, 8.04, 8.10, 9.04 and 9.10 :


- Untuk Ubuntu 6.06 LTS, pengguna harus memperbarui paket kernel mereka ke linux-image-2.6.15-55,82.

- Untuk Ubuntu 8.04 LTS, pengguna harus memperbarui paket kernel mereka ke linux-image-2.6.24-27,65.

- Untuk Ubuntu 8.10, pengguna harus memperbarui paket kernel mereka ke linux-image-2.6.27-17,45.

- Untuk Ubuntu 9.04, pengguna harus memperbarui paket kernel mereka ke linux-image-2.6.28-18,59.

- Untuk Ubuntu 9,10, pengguna harus memperbarui paket kernel mereka ke linux-image-2.6.31-19,56.
punya saya sudah memakai kernel 2.6.31-20 kakak


User avatar
lisnux
Contact:

Post 06 Mar 2010, 14:59

News nya udah lama tuh, dari awal februari :D
Sekarang malah kernel yang stabil udah versi 2.6.33


User avatar
M3L3R
Contact:

Post 06 Mar 2010, 16:04

sama bro, ane juga dah pake yg versi 2.6.33 stabel ... hoho :grin:


User avatar
aRaZ_GNOME

Post 12 Mar 2010, 00:15

caranya upgrade di ubuntu 9.10 gimana tuh...???


User avatar
zarkasichan
Contact:

Post 13 Mar 2010, 07:43

araz_vendrank wrote:caranya upgrade di ubuntu 9.10 gimana tuh...???
upgrade kernel ya maksudnya bro??
via synaptic package manager aja...search : kernel linux..
install dari sono.. :grin:


User avatar
aRaZ_GNOME

Post 13 Mar 2010, 10:02

thanksss...bro...


User avatar
Luthfan

Post 04 Jun 2010, 15:35

wah aku dah ketinggalan nih,
maklum baru balik lagi ke ubuntu....
kalo kompi rumah ga bisa pake ubuntu (pada protes orang rumah) hehehe....

alhamdulillah dah ada sarana pribadi, jadi dah bisa bebas berekspresi, hehe..

Go Open source....


User avatar
waqpaw
Contact:

Post 04 Jun 2010, 23:17

kmaren ku jg di 9.10,akses ke remote filesystem jd tidak berfungsi,dan membukanya harus ke akses komputer langsung atau masuk ke terminal.. aduh betapa repotnya..apa ni juga celah keamanan itu?..,good info mas lisnux.


User avatar
Epul
Contact:

Post 10 Jun 2010, 04:54

gimana caranya liat kernel ya... hehe nyubie banget nih...


User avatar
huntelaar11
Contact:

Post 12 Jun 2010, 07:56

selalu uptodate kernel terbaru walaupun itu harus memakan bandwitch gede ga papa demi keamanan ubuntu tercinta hahaha


Post Reply

Who is online

Users browsing this forum: No registered users and 58 guests