우분투, 리눅스 커널 라즈베리 파이 취약점 해결
최근 우분투 보안 업데이트는 우분투 22.04 LTS, 우분투 20.04 LTS, 우분투 18.04 ESM, 우분투 23.04에 대한 여러 리눅스 커널 라즈베리파이 취약점을 수정했습니다. 여기에는 라즈베리 파이 시스템용 Linux 커널인 "linux-raspi" 패키지에 영향을 미치는 네 가지 취약성에 대한 패치가 포함되어 있습니다.
4개의 Linux 커널 라즈베리 파이 취약점 수정
Linux 커널에서 "linux-raspi" 패키지에 영향을 줄 수 있는 다음과 같은 취약점이 발견되었습니다.
CVE-2023-4128
CVSS 3.x 점수: 7.8(높음)
Linux 커널은 일부 네트워크 분류기 구현에서 사용 후 무료 취약점을 가지고 있는 것으로 밝혀졌습니다. 로컬 공격자는 이 결함을 사용하여 DoS 공격을 수행하거나 임의의 코드를 실행할 수 있습니다.
CVE-2023-20588
CVSS 3.x 점수: 5.5(보통)
이 취약점은 일부 AMD 프로세서에 존재하며, 특정 상황에서 부서 작업에서 오래된 데이터가 유출될 수 있습니다. 로컬 공격자는 이를 이용해 민감한 정보를 유출할 수 있습니다. 이 취약점은 Jana Hofmann, Emanuele Vannacci, Cedric Fournet, Boris Kopf, Oleksii Oleksenko에 의해 발견되었습니다.
CVE-2023-40283
CVSS 3.x 점수: 7.8(높음)
리눅스 커널의 블루투스 서브시스템이 L2CAP 소켓 릴리스를 제대로 처리하지 않아서 사용 후 무료 취약점이 발생했습니다. 로컬 공격자는 이 결함을 사용하여 DoS 공격 또는 임의의 코드 실행을 일으킬 수 있습니다.
CVE-2023-4569
CVSS 3.x 점수: 5.5(보통)
Linux 커널의 넷필터 하위 시스템에서 일부 요소 플러시 작업을 처리할 때 메모리 누수 결함이 있는 것으로 발견되었습니다. 로컬 공격자가 이를 악용하여 캐치올 요소를 이중으로 비활성화하여 메모리 누수를 일으킬 수 있습니다.
그러나 이러한 취약점은 "리눅스-라스피"뿐만 아니라 다른 많은 패키지에도 영향을 미칩니다. 우분투에서는 이에 대한 패치도 배포했습니다. 자세한 내용은 여기를 참조하세요.
KernelCare Enterprise로 Linux 커널 패치하기
TuxCare의 KernelCare Enterprise는 우분투, CentOS, 데비안, RHEL, 오라클 리눅스, 알마 리눅스, 록키 리눅스, 라즈베리 파이 등 모든 주요 엔터프라이즈 리눅스 배포판을 위한 라이브 패치 솔루션입니다. 커널이 실행되는 동안 보안 패치를 자동으로 적용합니다. 즉, KernelCare로 패치를 적용할 때 서버를 다시 시작하거나 유지 관리 기간을 예약할 필요가 없습니다.
이러한 Linux 커널 라즈베리파이 취약점을 해결하려면 패키지를 새 버전으로 업데이트하는 것이 중요합니다. 터미널에서 업데이트 명령을 실행하여 보안 수정 사항이 포함된 패키지를 받을 수 있습니다.
이 이야기의 출처는 우분투 보안 공지사항에서 확인할 수 있습니다.