ClickCease 우분투 커널 업데이트로 여러 Linux 커널 취약점 패치하기

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

우분투 커널 업데이트로 여러 Linux 커널 취약점 패치하기

로한 티말시나

2024년 2월 6일 TuxCare 전문가 팀

우분투 보안팀은 최근 심각도가 높은 몇 가지 리눅스 커널 취약점을 해결하기 위한 우분투 커널 업데이트를 배포했습니다. 영향을 받는 운영 체제에는 Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 23.10, Ubuntu 18.04 ESM 및 Ubuntu 16.04 ESM이 포함됩니다. 이 문서에서는 업데이트의 세부 사항을 살펴보고, 해결된 주요 보안 문제와 우분투 시스템에 미치는 전반적인 영향을 강조합니다.

 

2024년에 수정되는 우분투 리눅스 커널 취약점

 

CVE-2023-6040 (CVSS 심각도 점수: 7.8 높음)

우분투 커널 업데이트는 리눅스 커널의 넷필터 하위 시스템에서 발견된 아웃오브바운드 액세스 취약점을 해결했습니다. 린 마는 새로운 넷필터 테이블을 생성하는 동안 넷필터 서브시스템이 네트워크 패밀리의 지원을 검증하는 데 문제가 있다는 사실을 발견했습니다. 이 결함으로 인해 잠재적으로 로컬 공격자가 서비스 거부를 일으키거나 임의의 코드를 실행할 수 있습니다.

 

CVE-2023-6606 (CVSS 심각도 점수: 7.1 높음)

이번 업데이트의 또 다른 중요한 수정 사항으로는 Linux 커널의 CIFS(Common Internet File System) 구현에서 발견된 아웃오브바운드 읽기 취약점이 있습니다. 이 문제는 CIFS 구현이 일부 상황에서 서버 프레임 크기의 유효성을 검사하지 못할 때 발생합니다. 이 결함을 악용하면 서비스 거부가 발생하거나 민감한 정보가 노출될 수 있습니다.

 

CVE-2023-6817 (CVSS 심각도 점수: 7.8 높음)

싱위안 모는 넷필터 서브시스템이 PIPAPO 데이터 구조에서 비활성 요소를 처리하지 못하는 것을 확인했습니다. 이로 인해 로컬 공격자가 서비스 거부(시스템 충돌)를 일으키거나 임의의 코드를 실행하기 위해 악용할 수 있는 사용 후 무료 취약점이 발생했습니다.

 

CVE-2023-6931 (CVSS 심각도 점수: 7.8 높음)

Ubuntu 커널 업데이트에서 해결된 중요한 취약점 중 하나는 Linux 커널의 perf 하위 시스템에서 발생하는 아웃오브바운드 쓰기 취약점입니다. 이 결함은 새 이벤트를 첨부할 때 모든 이벤트 크기의 유효성을 잘못 검사하기 때문에 발생했습니다. 로컬 공격자가 이 취약점을 악용하여 서비스 거부(시스템 충돌)를 일으키거나 임의의 코드를 실행할 수 있습니다.

 

CVE-2023-6932 (CVSS 심각도 점수: 7.0 높음)

우분투 커널 업데이트는 또한 리눅스 커널의 IGMP 프로토콜 구현에서 발견된 경쟁 조건을 수정했습니다. 로컬 공격자가 이 취약점을 악용하여 서비스 거부를 일으키거나 임의의 코드를 실행할 수 있었습니다.

 

EOL 시스템용 우분투 커널 업데이트

 

우리 모두 알다시피, Ubuntu 16.04와 Ubuntu 18.04는 이미 지원 종료 상태가 되었습니다. 따라서 Ubuntu Pro 구독을 구매하지 않는 한 이러한 시스템에는 공식 Ubuntu 커널 업데이트가 제공되지 않습니다.

또는 더 저렴한 옵션인 TuxCare의 연장 수명 주기 지원을 선택할 수도 있습니다. TuxCare는 EOL 날짜 이후 Ubuntu 16.04Ubuntu 18.04에 대해 4년간 추가 보안 지원을 제공합니다. 공급업체 수준의 보안 패치를 통해 EOL 기간 이후에도 수명이 다한 Ubuntu 시스템의 보안과 안정성을 최대한 보장할 수 있습니다.

TuxCare는 위에서 언급한 취약점에 대한 패치를 이미 배포했습니다. 자세한 내용은 CVE 페이지에서 확인할 수 있습니다.

 

결론

 

잠재적인 익스플로잇의 위험을 완화하려면 Ubuntu 커널 업데이트가 제공되는 즉시 적용하는 것이 중요합니다. 우분투는 수시로 보안 업데이트를 통해 여러 취약점을 해결하고 시스템 안정성을 개선합니다. 수정된 모든 취약점은 Ubuntu 보안 공지 페이지에 게시됩니다.

 

출처: USN-6609-1, USN-6608-1, USN-6604-1

요약
우분투 커널 업데이트로 여러 Linux 커널 취약점 패치하기
기사 이름
우분투 커널 업데이트로 여러 Linux 커널 취약점 패치하기
설명
중요한 취약점을 해결하고 시스템 보안을 강화하는 최신 Ubuntu 커널 업데이트를 살펴보세요. 지금 우분투 시스템을 보호하세요!
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기