더 많은 libde265 취약점에 대응하는 우분투

최근 우분투 보안팀은 우분투 23.10, 우분투 22.04 LTS, 우분투 20.04 LTS, 우분투 18.04, 우분투 16.04 등 여러 릴리스에서 libde265 취약성을 완화하는 업데이트를 발표했습니다. 이러한 취약점은 서비스 거부 공격과 특수하게 조작된 파일을 열었을 때 임의 코드 실행 가능성 등 심각한 위험을 초래할 수 있습니다.

우분투에서 수정된 libde265 취약점

아웃오브바운드 쓰기 취약점 (CVE-2022-43244, CVE-2022-43249, CVE-2022-43250, CVE-2022-47665, CVE-2023-25221, CVE-2023-43887, CVE-2023-47471, CVE-2023-49465, CVE-2023-49467, CVE-2023-49468, CVE-2023-27103)

이렇게 확인된 취약점으로 인해 libde265는 한계를 벗어난 쓰기를 허용합니다. 공격자가 이러한 결함을 사용하여 사용자 또는 자동화된 시스템을 오도하여 특수하게 조작된 파일을 열도록 유도하는 경우 서비스 거부를 유발하거나 임의의 코드를 실행할 수 있습니다.

잘못된 메모리 역참조 취약점 (CVE-2023-24751, CVE-2023-24752, CVE-2023-24754, CVE-2023-24755, CVE-2023-24756, CVE-2023-24757, CVE-2023-24758, CVE-2023-27102)

이 취약점을 통해 공격자는 유효하지 않은 메모리를 참조 해제할 수 있습니다. 공격자는 사용자나 자동화된 시스템이 특수하게 조작된 파일을 열도록 유인함으로써 이러한 취약점을 악용하여 서비스 거부를 일으켜 시스템 보안에 심각한 위협을 가할 수 있습니다.

아웃오브바운드 읽기 취약점 (CVE-2022-43245)

또 다른 취약점은 CVSS v3 점수가 6.5인 libde265가 범위를 벗어나서 읽는 것과 관련이 있습니다. 이전 사례와 마찬가지로 악의적으로 조작된 비디오 파일을 열면 서비스 거부 시나리오로 이어질 수 있습니다.

완화 조치

이러한 취약점을 해결하고 시스템을 보호하려면 Ubuntu 보안팀에서 제공하는 보안 업데이트를 적용하는 것이 중요합니다. 이러한 업데이트에는 지원되는 우분투 릴리스에서 확인된 libde265 취약점을 완화하도록 설계된 패치가 포함되어 있습니다. 사용자와 관리자는 시스템의 보안과 무결성을 보장하기 위해 이러한 업데이트를 즉시 설치할 것을 강력히 권장합니다.

Ubuntu 16.04 및 Ubuntu 18.04 사용자는 TuxCare의 수명 주기 연장 지원을 활용하여 EOL 날짜 이후에도 수명이 종료된 Ubuntu 시스템에 대한 공급업체 등급 보안 패치를 받을 수 있습니다. 수명 주기 연장 지원에 대해 자세히 알아보세요.

소프트웨어의 취약성은 피할 수 없는 것이지만, 적시에 패치를 적용하는 등의 사전 조치는 시스템의 보안 상태를 유지하고 잠재적인 위협으로부터 보호하는 데 중요한 역할을 합니다. 경계를 늦추지 말고 최신 업데이트를 유지하며 보안에 우선순위를 두어 위험을 효과적으로 완화하세요.

출처 USN-6659-1 및 USN-6677-1

요약

기사 이름

더 많은 libde265 취약점에 대응하는 우분투

설명

libde265 취약점을 해결하는 최신 Ubuntu 보안 업데이트를 살펴보고 잠재적인 위협으로부터 보호하는 방법을 알아보세요.

작성자

로한 티말시나

게시자 이름

TuxCare

게시자 로고