기술 지원
문서
로그인
문의하기
17가지 취약점을 해결한 최신 Ubuntu Linux Kernel 보안 업데이트
로한 티말시나
2023년 3월 16일 TuxCare 전문가 팀
Canonical은 Linux Kernel 5.19 또는 Linux Kernel 5.15 LTS를 실행하는 Ubuntu 22.10, Ubuntu 22.04 LTS 및 Ubuntu 20.04 LTS 시스템에 영향을 미치는 17개의 취약점을 해결하는 새로운 Linux Kernel 보안 업데이트를 출시했습니다.
이 업데이트는 이전 Ubuntu Kernel 보안 패치 이후 3주 후에 제공되었으며, Linux Kernel 5.19를 실행하는 Ubuntu 22.10(키네틱 쿠두) 및 Ubuntu 22.04 LTS(Jammy Jellyfish) 시스템과 Linux Kernel 5.15 LTS를 실행하는 Ubuntu 20.04 LTS(포칼 포사) 및 Ubuntu 22.04 LTS(Jammy Jellyfish) 시스템에 적용됩니다.
Linux Kernel 보안 업데이트 패치 17 취약점
최신 Kernel 업데이트에서 해결된 17개의 취약점 중 14개는 앞서 언급한 모든 Ubuntu 시스템에 영향을 미쳤습니다. 이 중 가장 심각한 취약점은 CVE-2022-4379로, NSFD 구현에서 발견된 사용 후 무료 취약점입니다. 공격자가 서비스 거부(시스템 충돌)를 일으키거나 임의의 코드를 실행할 수 있습니다.
또한 새로운 Kernel 업데이트는 상위 수준 프로토콜(ULP) 하위 시스템에서 발견된 취약점인 CVE-2023-0461, 넷필터 하위 시스템에서 발견된 취약점인 CVE-2023-0179, 네트로놈 이더넷 드라이버에서 발견된 취약점인 CVE-2022-3545, 인텔 i915 그래픽 드라이버에서 발견된 취약점인 CVE-2022-4139 등 여러 다른 결함도 해결합니다. 이러한 보안 문제로 인해 로컬 공격자가 서비스 거부(시스템 충돌)를 일으키거나 임의의 코드를 실행할 수 있습니다.
마찬가지로 ATMEL WILC1000 드라이버에도 네 가지 보안 취약점이 있는 것으로 밝혀졌습니다: CVE-2022-47518, CVE-2022-47519, CVE-2022-47520 및 CVE-2022-47521입니다. 이러한 결함으로 인해 경계 외 쓰기, 경계 외 읽기 또는 힙 기반 버퍼 오버플로 취약점이 발생할 수 있습니다. 이로 인해 시스템 충돌이 발생하거나 공격자가 임의의 코드를 실행할 수 있습니다.
최근 Ubuntu Linux Kernel 보안 업데이트는 NVMe 드라이버에서 발견된 보안 취약점인 CVE-2022-3169와 Kernel 연결 멀티플렉서(KCM) 소켓 구현에서 발견된 레이스 위험인 CVE-2022-3521도 해결합니다. 로컬 공격자는 이 두 가지 취약점을 사용하여 서비스 거부(시스템 충돌)를 일으킬 수 있습니다.
또한 Linux Kernel 5.19를 실행하는 Ubuntu 22.10 및 Ubuntu 22.04 LTS 시스템에 영향을 미치는 두 가지 KVM 취약점이 발견되었습니다. 하나는 x86 KVM 하위 시스템 구현에 존재하는 레이스 위험인 CVE-2022-45869입니다. 이 취약점은 게스트 가상 머신의 공격자가 호스트 운영 체제를 충돌시켜 서비스 거부를 일으킬 수 있습니다.
다른 하나는 맥심 레비츠키가 AMD 프로세서의 KVM 중첩 가상화(SVM) 구현에서 발견한 취약점인 CVE-2022-3344입니다. 게스트 가상 머신의 공격자가 호스트 Kernel을 충돌시켜 서비스 거부를 일으킬 수 있습니다.
마지막으로, 최신 Linux Kernel 업데이트는 정광운 님이 IPv4 구현에서 발견한 레이스 위험인 CVE-2022-3435를 해결합니다. 공격자가 서비스 거부(시스템 충돌)를 일으키거나 민감한 정보를 유출할 수 있는 취약점입니다.
결론
Canonical은 모든 사용자가 Ubuntu 시스템을 다음과 같이 업데이트할 것을 제안합니다. 최신 Kernel 버전. Ubuntu를 업데이트하려면, Ubuntu를 업데이트하기 위해 sudo apt update && sudo apt full-upgrade 명령을 실행하거나 소프트웨어 업데이터 도구를 사용하세요. 그런 다음 최신 Kernel 버전으로 업데이트한 후 시스템을 재부팅해야 합니다.
KernelCare는 재부팅이나 다운타임이 없는 Kernel 보안을 제공하여 시스템의 가동 시간을 100% 보장합니다. 모든 인기 Linux 배포판을 실시간 패치할 수 있는 유일한 솔루션입니다. KernelCare Enterprise에 대해 자세히 알아보세요.
이 글의 출처는 9to5linux의 기사입니다.
