Kemaren Ubuntu mengumumkan rilis titik terjadwal versi 16,04 LTS untuk server dan produk desktop. Versi Ubuntu 16.04.6 dikembangkan sebagai poerbaikan untuk kerentanan utama yang ditemukan di OS berbasis Debian.
Celah itu memungkinkan penyerang memanipoulasi sistem operasi Advanced Packaging Tool (APT) untuk menginstal paket yang diubah. Ditemukan oleh Max Justicz, parameter tertentu ditangani secara tidak benar oleh APT selama pengalihan. Ini berarti bahwa jika serangan MITM (Man-in-the-middle) dilakukan, penyerang berpotensi menginstal paket yang diubah.
Masalah ini dapat diatasi dengan memperbarui sistem operasi dengan versi tambalan terbaru. Versi ini mencakup sejumlah pembaruan keamanan lainnya untuk kerentanan dengan dampak tinggi dan telah dikembangkan dengan fokus yang kuat untuk menjaga kompatibilitas dan stabilitas dengan Ubuntu 16.04.
Lukasz Zemczak dari Ubuntu mengatakan dalam pengumuman rilis Ubuntu 16.04.6 resminya, “ Tidak seperti rilis poin sebelumnya, 16.04.6 adalah rilis yang ditargetkan untuk keamanan dengan tujuan menyediakan media instalasi yang diperbarui yang melindungi instalasi baru dari kerentanan APT yang baru ditemukan (USN). -3863-1). ”
Paket Ubuntu 16.04.6 yang terpengaruh karena kerentanan ini dapat berperilaku tidak terduga dan mungkin tidak seperti yang mereka katakan. Pembaruan ini bertujuan untuk memastikan bahwa pemasangan baru tidak lagi rentan terhadap bug dan pengguna tetap terlindungi dari perjalanan.
Ubuntu 16.04 bukan satu-satunya versi yang dipengaruhi oleh kerentanan kritis ini. Versi 18.10, 18.04 dan 14.04 LTS juga terpengaruh olehnya dan rentan terhadap paket yang diubah yang dipasang oleh aktor jahat.
Leave a Reply
Your email address will not be published. Required fields are marked *