ClickCease 우분투에서 여러 리눅스 커널 취약점이 수정되었습니다.

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

우분투에서 여러 리눅스 커널 취약점이 수정되었습니다.

로한 티말시나

2023년 10월 26일 - TuxCare 전문가 팀

우분투 20.04 LTS 및 우분투 18.04 ESM의 다양한 리눅스 커널 패키지에 대한 우분투 보안 업데이트에서 다음과 같은 리눅스 커널 취약성이 해결되었습니다.

 

CVE-2021-4001

Linux 커널의 eBPF 구현 내에서 읽기 전용 맵과 관련된 보안 문제를 드러내는 경쟁 조건이 확인되었습니다. 권한이 있는 공격자가 이 결함을 악용하여 읽기 전용 맵을 변경할 수 있습니다.

 

CVE-2023-1206

Linux 커널의 IPv6 구현에서 연결 조회 테이블에서 상당한 수의 해시 충돌이 발견되었습니다. 원격 공격자는 이 취약점을 악용하여 서비스 거부 공격을 시작하여 과도한 CPU 소비를 유발할 수 있습니다.

 

CVE-2023-3212

양란은 리눅스 커널의 GFS2 파일 시스템 구현에서 잠재적인 널 포인터 역참조 취약점을 발견했습니다. 특정 시나리오에서 공격자는 이 결함을 악용하여 악성 GFS2 이미지를 제작할 수 있으며, 이 이미지를 마운트하고 조작하면 시스템 충돌로 이어져 서비스 거부를 초래할 수 있습니다.

 

CVE-2023-3338

데이비드 오르나기는 리눅스 커널의 DECnet 네트워크 프로토콜 구현에서 널 포인터 역참조 결함을 발견했습니다. 원격 공격자는 이 취약점을 악용하여 서비스 거부(시스템 충돌)를 유발하거나 임의의 코드를 실행할 수 있습니다. 이 CVE를 해결하기 위해 DECnet에 대한 커널 지원이 제거되었다는 점을 강조하는 것이 중요합니다.

 

CVE-2023-3863

특정 조건에서 P2P 통신에 참여할 때 Linux 커널 내의 NFC 구현에서 사용 후 무료 취약점이 발견되었습니다. 권한이 있는 공격자가 이 결함을 악용하여 서비스 거부(시스템 충돌)를 유도하거나 커널 메모리와 같은 민감한 정보를 노출시킬 수 있습니다.

 

CVE-2023-4194

Linux 커널의 TUN/TAP 드라이버에서 소켓 데이터 초기화가 올바르게 수행되지 않는 취약점이 발견되었습니다. 로컬 공격자가 이 결함을 악용하여 서비스 거부를 유발하여 시스템 충돌을 일으킬 수 있습니다.

 

최종 생각

이러한 Linux 커널 취약점을 해결하려면 표준 시스템 업데이트를 수행해야 합니다. 업데이트된 패키지 버전은 우분투 보안 공지에서 확인할 수 있습니다. 정기적인 시스템 업데이트 후에는 컴퓨터를 다시 시작하여 필요한 모든 변경 사항을 구현해야 합니다.

재부팅 없이 패치를 적용하려면 Ubuntu, Debian, RHEL, CentOS, AlmaLinux, Oracle Linux 등 모든 주요 Linux 배포판을 위한 원스톱 라이브 패치 솔루션인 KernelCare Enterprise 사용을 고려할 수 있습니다. KernelCare는 시스템을 재부팅하거나 유지 관리 창을 열 필요 없이 모든 보안 패치를 자동으로 적용합니다.

KernelCare Enterprise의 실시간 패치가 어떻게 작동하는지 알아보고 Linux 보안 전문가와 상담하여 시작하세요.

 

이 글의 출처는 USN-6417-1의 기사입니다.

요약
우분투에서 여러 리눅스 커널 취약점이 수정되었습니다.
기사 이름
우분투에서 여러 리눅스 커널 취약점이 수정되었습니다.
설명
우분투 20.04 및 우분투 18.04에서 발견된 취약점을 해결하기 위해 여러 리눅스 커널 패키지에 보안 업데이트가 적용되었습니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기