ClickCease 최신 우분투 보안 업데이트: Linux 커널 취약점 수정하기

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

최신 우분투 보안 업데이트: Linux 커널 취약점 수정하기

로한 티말시나

2024년 5월 21일 TuxCare 전문가 팀

Linux 커널에서 권한 상승, 서비스 거부 또는 정보 유출로 이어질 수 있는 몇 가지 취약점이 발견되었습니다. 우분투 보안팀은 여러 릴리스의 최신 우분투 보안 업데이트에서 이러한 문제를 해결했습니다. 이 문서에서는 수정된 취약점 중 일부를 살펴보고 시스템을 재부팅하지 않고 업데이트를 적용하는 방법을 알아보세요.

 

우분투에서 수정된 리눅스 커널 취약점

 

CVE-2024-23849

양첸위안은 리눅스 커널의 RDS 프로토콜 구현에 범위를 벗어난 읽기 취약점이 있다는 사실을 발견했습니다. 공격자는 이 취약점을 악용하여 서비스 거부(시스템 충돌)를 일으킬 수 있는 가능성이 있는 결함입니다.

 

CVE-2023-52524

Linux 커널에서 NFC 하위 시스템의 취약점이 발견되었습니다. 이 취약점은 수정 시 디바이스 목록이 제대로 잠기지 않아 목록이 손상될 수 있는 취약점이었습니다. 이 문제는 syzbot에 의해 발견되었으며 현재 필요한 잠금을 추가하여 해결되었습니다.

 

CVE-2024-26593

I2C 하위 시스템의 이 취약점은 i2c-i801 드라이버와 관련이 있습니다. 인텔 데이터시트에 따르면 블록 프로세스 호출 트랜잭션 중에 블록 버퍼 인덱스는 버퍼에 나가는 데이터를 쓰기 전에 한 번, 들어오는 데이터를 읽기 전에 한 번 두 번 재설정되어야 합니다. 드라이버가 두 번째 재설정을 누락하여 블록 버퍼의 잘못된 부분을 읽게 되었습니다.

 

기타 영향을 받는 하위 시스템

이는 몇 가지 예에 불과하며, 업데이트를 통해 커널의 다양한 하위 시스템에서 취약점이 해결되었습니다:

  • ARM64 아키텍처
  • PowerPC 아키텍처
  • S390 아키텍처
  • 블록 레이어 하위 시스템
  • 안드로이드 드라이버
  • 하드웨어 난수 생성기 코어
  • GPU 드라이버
  • 하드웨어 모니터링 드라이버
  • I2C 하위 시스템
  • IIO 자력계 센서 드라이버
  • 인피니밴드 드라이버
  • 네트워크 드라이버
  • 마이크로세미 스위치텍용 PCI 드라이버
  • PHY 드라이버
  • Ceph 분산 파일 시스템
  • Ext4 파일 시스템
  • JFS 파일 시스템
  • NILFS2 파일 시스템
  • Pstore 파일 시스템
  • 핵심 커널
  • 메모리 관리
  • CAN 네트워크 레이어
  • 네트워킹 핵심
  • IPv4 네트워킹
  • 논리적 링크 계층
  • 넷필터
  • NFC 하위 시스템
  • SMC 소켓
  • Sun RPC 프로토콜
  • TIPC 프로토콜
  • Realtek 오디오 코덱

 

Linux 커널 취약점 해결

 

이러한 보안 문제로 인해 공격자가 시스템을 손상시킬 수 있습니다. 시스템 보안을 유지하려면 이러한 취약점을 즉시 해결하는 것이 중요합니다. 이러한 문제를 해결하는 가장 간단한 방법은 사용 중인 Linux 배포판에서 제공하는 최신 패키지 버전으로 시스템을 업데이트하는 것입니다. 일반적으로 업데이트를 적용하려면 시스템을 재부팅해야 하므로 특히 지속적으로 실행해야 하는 중요한 시스템의 경우 중단이 발생할 수 있습니다. 하지만 다운타임 없이 이러한 업데이트를 처리할 수 있는 보다 효율적인 방법이 있습니다: 바로 실시간 커널 패치입니다.

 

라이브 커널 패칭이란 무엇인가요?

 

라이브 커널 패치를 사용하면 재부팅할 필요 없이 실행 중인 커널에 보안 패치를 적용할 수 있습니다. 이는 고가용성을 유지해야 하는 서버와 시스템에 특히 유용합니다. 이러한 솔루션 중 하나로 TuxCare의 KernelCare Enterprise가 있으며, Ubuntu, Debian, RHEL, CentOS, AlmaLinux, Rocky Linux, CloudLinux 등 모든 인기 Linux 배포판에 대한 자동 라이브 패칭을 제공합니다. 라이브 커널 패치를 사용하면 재부팅으로 인한 중단 없이 시스템을 안전하게 최신 상태로 유지할 수 있습니다.

 

결론

 

최근 Linux 커널에서 발견된 취약점은 적시 업데이트의 중요성을 강조합니다. KernelCare Enterprise와 같은 라이브 커널 패치 솔루션을 활용하면 시스템 가동 시간을 희생하지 않고도 이러한 위험을 효과적으로 완화할 수 있습니다. 이 접근 방식은 지속적인 운영을 유지하고 패치 프로세스 중에 취약점이 악용될 위험을 줄이는 데 도움이 됩니다.

패치 관련 질문을 TuxCare 보안 전문가에게 보내 Linux 패치 전략 현대화에 대한 조언을 받으세요.

 

출처 USN-6767-1

요약
최신 우분투 보안 업데이트: Linux 커널 취약점 수정하기
기사 이름
최신 우분투 보안 업데이트: Linux 커널 취약점 수정하기
설명
Linux 커널 취약점을 해결하는 최신 Ubuntu 보안 업데이트에 대해 알아보고 다운타임 없이 보안을 유지하는 방법을 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기