ClickCease 심각도가 높은 취약점을 패치한 우분투 보안 업데이트

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

심각도가 높은 취약점을 패치한 우분투 보안 업데이트

로한 티말시나

2023년 10월 6일 TuxCare 전문가 팀

최근 우분투 보안 업데이트는 여러 우분투 운영 체제인 우분투 18.04 ESM, 우분투 16.04 ESM, 우분투 14.04 ESM, 우분투 20.04 LTS 및 우분투 23.04의 여러 심각도가 높은 취약성을 수정했습니다. 또한 심각도가 낮거나 중간 정도인 여러 취약점에 대한 수정 사항도 포함되어 있지만, 이 블로그 게시물에서는 심각도가 높은 취약점에 초점을 맞출 것입니다.

 

새로운 우분투 보안 업데이트

CVE-2023-20900

대상 가상 머신에서 게스트 작업 권한이 있는 공격자가 더 높은 권한의 게스트 별칭을 할당받으면 권한을 에스컬레이션할 수 있습니다.

 

CVE-2023-3297

공격자는 계정 데몬 프로세스에 D-Bus 메시지를 보낼 때 계정 서비스에서 사용 후 무료 취약점을 사용할 수 있습니다.

 

CVE-2020-22219

1.4.0 이전 버전의 FLAC에서 "bitwriter_grow_" 함수에서 발견된 버퍼 오버플로 취약점은 원격 공격자가 인코더에 악의적인 입력을 제공하여 임의의 코드를 실행할 수 있도록 허용합니다.

 

CVE-2022-48560

파이썬 3.9부터는 heapq의 heappushpop을 통해 사용 후 무료가 제공됩니다.

 

CVE-2022-48541

ImageMagick 버전 7.0.10-45 및 6.9.11-22에서 원격 공격자가 "identify -help" 명령을 사용하여 서비스 거부 공격을 실행하는 데 악용될 수 있는 메모리 누수 문제가 존재합니다.

 

CVE-2023-3341

명명된 서비스로 전달되는 제어 채널 메시지를 처리하는 코드에서는 패킷을 파싱하는 동안 특정 함수가 재귀적으로 호출됩니다. 최대 패킷 크기는 시스템에서 허용할 수 있는 재귀의 깊이를 제한할 뿐입니다. 특정 상황에서는 이러한 제한 없는 재귀로 인해 사용 가능한 스택 메모리가 고갈되어 명명된 프로세스가 예기치 않게 종료될 수 있습니다.

 

CVE-2023-4236

DNS-over-TLS 쿼리 관리를 담당하는 네트워킹 코드 내의 문제로 인해 어설션 실패로 인해 네임드 서비스가 갑자기 종료될 수 있습니다. 이 문제는 상당한 DNS-over-TLS 쿼리 부하에서 내부 데이터 구조가 잘못 재활용될 때 발생합니다. 이 특정 문제는 9.18.11-S1에서 9.18.18-S1을 포함하여 9.18.0에서 9.18.18에 이르는 BIND 9 버전에 영향을 미칩니다.

 

우분투에 대한 TuxCare의 확장된 수명 주기 지원

운영 체제의 '수명 종료'라는 용어는 공급업체가 공식 지원을 종료했음을 의미합니다. 따라서 새로운 문제나 취약점이 발견될 경우 버그 수정 및 보안 패치를 포함한 추가 업데이트가 제공되지 않습니다.

시스템의 잠재적 손상을 방지하려면 가능한 한 빨리 최신 우분투 보안 업데이트를 적용하는 것이 중요합니다.

Ubuntu 16.04 및 Ubuntu 18.04는 이미 수명이 종료되었으므로 조직은 지원되는 OS 버전으로 마이그레이션하거나 수명 주기 연장 지원을 사용하여 잠재적인 취약성을 완화해야 합니다.

TuxCare는 Ubuntu 16.04, Ubuntu 18.04 및 기타 수명 종료 상태에 도달한 Linux 배포판에 대한 포괄적인 수명 주기 연장 지원 플랜을 제공합니다. 여기에는 Linux 커널에 대한 공급업체 등급 보안 패치, glibc, openssh와 같은 공통 공유 라이브러리, 사용자 공간 패키지가 포함됩니다.

TuxCare는 우분투 16.04, 우분투 18.04 및 기타 CentOS와 오라클 리눅스 운영 체제에 영향을 미치는 위의 취약점에 대한 패치도 릴리스했습니다. 자세한 내용은 CVE 대시보드 페이지를 참조하세요.

 

이 글의 출처는 우분투 보안 공지사항에서 확인할 수 있습니다.

요약
심각도가 높은 취약점을 패치한 우분투 보안 업데이트
기사 이름
심각도가 높은 취약점을 패치한 우분투 보안 업데이트
설명
최근 우분투 보안 업데이트는 여러 우분투 운영 체제에서 심각도가 높은 여러 취약점을 수정했습니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기