Ubuntu 보안 공지

우분투는 최근 22.04 LTS와 20.04 LTS 릴리스 모두에서 파이썬 2.7에 영향을 미치는 여러 보안 취약점을 해결했습니다. 이러한 취약점이 악용될 경우 공격자는 잠재적으로 임의의 작업을 실행할 수 있습니다.

최근 Canonical은 GNOME 데스크탑 환경에서 널리 사용되는 그래픽 셸인 GNOME Shell의 두 가지 취약점을 해결하는 보안 업데이트를 발표했습니다. 이 업데이트는 특히 우분투 16.04 ESM을 대상으로 하며, ...

최근 인텔 마이크로코드에서 잠재적으로 권한 상승으로 이어질 수 있는 심각도가 높은 취약점이 여러 개 발견되었습니다. 우분투의 배후 조직인 Canonical은 이 문제를 해결하기 위한 보안 업데이트를 배포하여 신속하게 대응했습니다.

"임베디드 Linux의 스위스 아미 나이프"라고도 불리는 BusyBox는 단일 실행 파일로 결합된 컴팩트한 유닉스 유틸리티 모음입니다. 소규모 및 ...

오픈 소스 머신 에뮬레이터 및 가상화 프로그램인 QEMU에서 몇 가지 보안 문제가 발견되었습니다. 이러한 문제는 Ubuntu 22.04 LTS 릴리스에도 영향을 미쳤습니다. 이에 따라 Canonical은 다음과 같은 보안 업데이트를 릴리스했습니다.

널리 사용되는 wpa_supplicant 패키지에서 심각한 취약점이 발견되어 수백만 대의 디바이스가 위험에 노출될 수 있습니다. CVE-2024-5290으로 추적되는 이 결함은 심각한 권한 위험에 노출될 수 있습니다.

서비스 거부, 정보 유출, 임의 코드 실행, 심지어 Java 샌드박스 제한 우회로 이어질 수 있는 몇 가지 취약점이 최근 OpenJDK 8에서 발견되었습니다.....

Canonical은 인기 있는 프로그래밍 언어인 Python의 두 가지 취약점을 해결하기 위한 중요한 보안 업데이트를 발표했습니다. 이러한 취약점은 Python을 실행하는 시스템에 심각한 위험을 초래할 수 있으므로 다음과 같은 조치를 취하는 것이 중요합니다.

BIND에서 심각도가 높은 몇 가지 취약점이 발견되어 수백만 개의 DNS 서버가 서비스 거부 공격에 노출될 가능성이 있습니다. 이러한 문제로 인해 다음과 같은 주요 Linux 배포판에서 긴급 보안 업데이트가 이루어졌습니다.

널리 사용되는 서블릿 및 JSP 엔진인 Tomcat은 최근 중요한 취약점을 해결하기 위해 몇 가지 보안 업데이트를 거쳤습니다. 이러한 취약점이 악용될 경우 서비스 거부(DoS) 공격으로 이어지거나...

가상 사설 네트워크 소프트웨어인 OpenVPN에서 종료 세션을 활성 상태로 유지하거나 서비스 거부를 일으킬 수 있는 두 가지 취약점이 발견되었습니다. Canonical은 이를 해결하기 위한 보안 업데이트를 발표했습니다.