ClickCease 데비안 12 및 데비안 11의 중요 Linux 보안 업데이트

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

데비안 12 및 데비안 11의 중요 Linux 보안 업데이트

로한 티말시나

2024년 1월 15일 TuxCare 전문가 팀

사이버 보안의 역동적인 영역에서 안전한 컴퓨팅 환경을 유지하려면 잠재적인 위협에 한발 앞서 대응하는 것이 중요합니다. Debian GNU/Linux 사용자의 경우, 최신 보안 패치로 시스템을 업데이트하는 것은 디지털 요새를 강화하기 위한 필수 단계입니다. 이러한 업데이트는 여러 보안 취약점을 해결하여 전반적인 시스템 보안을 강화합니다.

이 글에서는 데비안 리눅스 운영체제인 데비안 GNU/리눅스 12 "북웜"과 데비안 GNU/리눅스 11 "불스아이"를 중심으로 최근 데비안 리눅스 보안 업데이트에 대해 자세히 설명합니다.

 

데비안 GNU/리눅스 12 "책벌레" 업데이트

 

데비안 북웜의 보안 업데이트에는 여러 가지 취약점에 대한 패치가 포함되어 있습니다:

CVE-2023-6531: 구글 프로젝트 제로의 얀 혼이 발견한 사용 후 사용 가능한 결함입니다.

CVE-2023-6622 및 CVE-2023-6817: 싱위안 모가 발견한 넷필터 하위 시스템의 결함으로, 잠재적으로 서비스 거부 또는 권한 상승을 초래할 수 있습니다.

CVE-2023-6931: Linux 커널의 성능 이벤트 시스템에서 힙의 범위를 벗어난 쓰기 취약점이 발견되었으며, Budimir Markovic이 발견했습니다.

또한 Bluetooth, ATM 하위 시스템, Appletalk 하위 시스템, 아마추어 무선 X.25 PLP(Rose) 지원의 네 가지 경쟁 조건이 해결되었습니다. 이러한 취약점은 잠재적으로 사용 후 결함으로 이어질 수 있어 시스템 보안을 더욱 강화할 수 있습니다.

 

데비안 GNU/리눅스 11 "불스아이" 업데이트

 

데비안 불스아이의 보안 업데이트는 다음과 같은 취약점을 해결하는 데 중점을 둡니다:

CVE-2023-5717: Linux 커널의 성능 이벤트 시스템에서 힙의 범위를 벗어난 쓰기 취약점, Budimir Markovic이 발견했습니다.

CVE-2021-44879: F2FS 파일 시스템 구현에서 NULL 포인터 역참조.

CVE-2023-5178 및 CVE-2023-6121: 서비스 거부, 권한 상승 또는 정보 유출을 유발할 수 있는 NVMe-oF/TCP 서브시스템의 결함입니다.

CVE-2023-5197: Kevin Rich가 발견한 넷필터 서브시스템의 사용 후 사용 가능 결함입니다.

CVE-2023-25775: 인텔 이더넷 컨트롤러 RDMA 드라이버의 결함으로 인해 권한 상승이 발생할 수 있습니다.

이 업데이트는 보안 암호화 가상화(SEV) 구현, Renesas 이더넷 AVB 지원 드라이버, 일반 커널 객체 처리를 위한 라이브러리 루틴, io_uring 하위 시스템의 경합 조건도 해결합니다.

 

결론

 

시스템 보안을 위해 Debian GNU/Linux 12 "책벌레" 및 Debian GNU/Linux 11 "불스아이" 사용자는 각각 Linux 커널 버전 6.1.69-1 및 5.10.205-2로 업데이트할 것을 강력히 권장합니다. 업데이트 후 변경 사항을 효과적으로 적용하려면 시스템을 재부팅하는 것이 좋습니다.

재부팅 없이 패치를 적용하려면 커널이 실행되는 동안 모든 보안 업데이트를 자동으로 적용하는 TuxCare의 KernelCare Enterprise를 활용할 수 있습니다. KernelCare는 데비안, 우분투, RHEL, CentOS, 알마 리눅스, 오라클 리눅스 등 널리 사용되는 모든 엔터프라이즈 리눅스 배포판을 지원합니다.

실시간 패치에 대해 자세히 알아보고 이를 통해 보안과 규정 준수를 극대화하는 방법을 알아보세요.

 

이 글의 출처는 9to5Linux의 기사입니다.

요약
데비안 12 및 데비안 11의 중요 Linux 보안 업데이트
기사 이름
데비안 12 및 데비안 11의 중요 Linux 보안 업데이트
설명
Debian의 최신 Linux 보안 업데이트로 보안을 유지하세요! Bookworm 및 Bullseye 커널에 대한 중요 패치는 여러 취약점을 해결합니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기