ClickCease Ubuntu Linux Kernel 보안 업데이트로 17개 취약점 해결

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

17가지 취약점을 해결한 최신 Ubuntu Linux Kernel 보안 업데이트

로한 티말시나

2023년 3월 16일 TuxCare 전문가 팀

Canonical은 Linux Kernel 5.19 또는 Linux Kernel 5.15 LTS를 실행하는 Ubuntu 22.10, Ubuntu 22.04 LTS 및 Ubuntu 20.04 LTS 시스템에 영향을 미치는 17개의 취약점을 해결하는 새로운 Linux Kernel 보안 업데이트를 출시했습니다.

이 업데이트는 이전 Ubuntu Kernel 보안 패치 이후 3주 후에 제공되었으며, Linux Kernel 5.19를 실행하는 Ubuntu 22.10(키네틱 쿠두) 및 Ubuntu 22.04 LTS(Jammy Jellyfish) 시스템과 Linux Kernel 5.15 LTS를 실행하는 Ubuntu 20.04 LTS(포칼 포사) 및 Ubuntu 22.04 LTS(Jammy Jellyfish) 시스템에 적용됩니다.

 

Linux Kernel 보안 업데이트 패치 17 취약점

최신 Kernel 업데이트에서 해결된 17개의 취약점 중 14개는 앞서 언급한 모든 Ubuntu 시스템에 영향을 미쳤습니다. 이 중 가장 심각한 취약점은 CVE-2022-4379로, NSFD 구현에서 발견된 사용 후 무료 취약점입니다. 공격자가 서비스 거부(시스템 충돌)를 일으키거나 임의의 코드를 실행할 수 있습니다.

또한 새로운 Kernel 업데이트는 상위 수준 프로토콜(ULP) 하위 시스템에서 발견된 취약점인 CVE-2023-0461, 넷필터 하위 시스템에서 발견된 취약점인 CVE-2023-0179, 네트로놈 이더넷 드라이버에서 발견된 취약점인 CVE-2022-3545, 인텔 i915 그래픽 드라이버에서 발견된 취약점인 CVE-2022-4139 등 여러 다른 결함도 해결합니다. 이러한 보안 문제로 인해 로컬 공격자가 서비스 거부(시스템 충돌)를 일으키거나 임의의 코드를 실행할 수 있습니다.

마찬가지로 ATMEL WILC1000 드라이버에도 네 가지 보안 취약점이 있는 것으로 밝혀졌습니다: CVE-2022-47518, CVE-2022-47519, CVE-2022-47520 및 CVE-2022-47521입니다. 이러한 결함으로 인해 경계 외 쓰기, 경계 외 읽기 또는 힙 기반 버퍼 오버플로 취약점이 발생할 수 있습니다. 이로 인해 시스템 충돌이 발생하거나 공격자가 임의의 코드를 실행할 수 있습니다.

최근 Ubuntu Linux Kernel 보안 업데이트는 NVMe 드라이버에서 발견된 보안 취약점인 CVE-2022-3169와 Kernel 연결 멀티플렉서(KCM) 소켓 구현에서 발견된 레이스 위험인 CVE-2022-3521도 해결합니다. 로컬 공격자는 이 두 가지 취약점을 사용하여 서비스 거부(시스템 충돌)를 일으킬 수 있습니다.

또한 Linux Kernel 5.19를 실행하는 Ubuntu 22.10 및 Ubuntu 22.04 LTS 시스템에 영향을 미치는 두 가지 KVM 취약점이 발견되었습니다. 하나는 x86 KVM 하위 시스템 구현에 존재하는 레이스 위험인 CVE-2022-45869입니다. 이 취약점은 게스트 가상 머신의 공격자가 호스트 운영 체제를 충돌시켜 서비스 거부를 일으킬 수 있습니다.

다른 하나는 맥심 레비츠키가 AMD 프로세서의 KVM 중첩 가상화(SVM) 구현에서 발견한 취약점인 CVE-2022-3344입니다. 게스트 가상 머신의 공격자가 호스트 Kernel을 충돌시켜 서비스 거부를 일으킬 수 있습니다.

마지막으로, 최신 Linux Kernel 업데이트는 정광운 님이 IPv4 구현에서 발견한 레이스 위험인 CVE-2022-3435를 해결합니다. 공격자가 서비스 거부(시스템 충돌)를 일으키거나 민감한 정보를 유출할 수 있는 취약점입니다.

 

결론

Canonical은 모든 사용자가 Ubuntu 시스템을 다음과 같이 업데이트할 것을 제안합니다. 최신 Kernel 버전. Ubuntu를 업데이트하려면, Ubuntu를 업데이트하기 위해 sudo apt update && sudo apt full-upgrade 명령을 실행하거나 소프트웨어 업데이터 도구를 사용하세요. 그런 다음 최신 Kernel 버전으로 업데이트한 후 시스템을 재부팅해야 합니다.

KernelCare는 재부팅이나 다운타임이 없는 Kernel 보안을 제공하여 시스템의 가동 시간을 100% 보장합니다. 모든 인기 Linux 배포판을 실시간 패치할 수 있는 유일한 솔루션입니다. KernelCare Enterprise에 대해 자세히 알아보세요.

 

이 글의 출처는 9to5linux의 기사입니다.

요약
Ubuntu Linux Kernel 보안 업데이트로 17개 취약점 해결
기사 이름
Ubuntu Linux Kernel 보안 업데이트로 17개 취약점 해결
설명
Ubuntu 시스템에서 발견된 취약점을 해결하기 위한 Linux Kernel 보안 업데이트가 최근 출시되었습니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기