Mengatasi OpenSSL vulnerability pada Ubuntu

Saya memakai Ubuntu 22.04.2 (Jammy Jellyfish) yang ketika artikel ini ditulis merupakan versi Ubuntu LTS terkini. Di atas 22.04.2 LTS sebenarnya ada Ubuntu 22.10 dan 23.04. Sayangnya, dua versi ini bukan LTS, yang berarti dukungannya tidak lama. Ubuntu 23.04 berakhir pada Januari 2024.

Ketika saya mengetik apt -y update, tiba-tiba muncul pesan seperti ini:

An OpenSSL vulnerability has recently been fixed with USN-6188-1 & 6119-1: CVE-2023-2650: possible DoS translating ASN.1 object identifiers. Ensure you have updated the package to its latest version.

Cukup membuat kaget, karena kerentanan ini dapat dimanfaatkan oleh peretas untuk melakukan serangan DoS.

Jadi, bagaimana cara memperbaikinya?

Beberapa website menyarankan agar kita mengunduh source code kemudian meng-compile sendiri. Ini benar, tapi tidak bagus untuk pengguna awam. Mengapa? Karena selain ribet, juga ke depan kita harus selalu melakukan upgrade secara manual. Jadi, yang terbaik bagi pengguna awam hanyalah mengetik ini:

sudo apt -y update && sudo apt -y upgrade

Sudah. Itu saja.

Serius?
Serius dong. Alasannya begini: Ada dua cara untuk melakukan mitigasi, yaitu melakukan upgrade atau melakukan patch. Ubuntu (dan banyak distro lainnya) lebih memilih melakukan patch karena meng-upgrade dapat menimbulkan bug dan regresi baru.

Oke. Sila ketik ini:

apt list openssl

Akan muncul kurang lebih seperti ini (bisa berbeda dengan yang anda miliki):

openssl/jammy-security,now 3.0.2-0ubuntu1.10 amd64 [installed]
openssl/jammy-security 3.0.2-0ubuntu1.10 i386

Ingat bahwa versi yang rentan adalah versi 3.0.0 sampai versi 3.0.6.
Versi 3.0.7 sudah aman. Saya memakai versi 3.0.2 yang telah di-patch. Menurut Ubuntu CVE Tracker, 3.0.2-0ubuntu1.10 adalah versi yang telah di-patch dan aman dari kerentanan CVE-2022-3602 and CVE-2022-3786.

Semoga artikel ini membantu dan bisa menghemat waktu anda dalam melakukan compile source code dan keribetan di masa mendatang.

Web Hosting

Leave a Reply