Ubuntu 22.04 LTS, 첫 번째 커널 보안 업데이트, 3가지 취약점 패치됨

Canonical은 오늘 세 가지 보안 취약점을 해결하기 위해 최근 출시된 Ubuntu 22.04 LTS(Jammy Jellyfish) 운영 체제 시리즈에 대한 첫 번째 Linux 커널 보안 업데이트를 발표했습니다.

Jammy Jellyfish라고 불리는 Ubuntu 22.04 LTS 는 Canonical의 9번째 LTS(장기 지원) 시리즈로 지난주 4월 21일에 도착했습니다. 즉, 2027년 4월까지 향후 5년 동안 소프트웨어 및 보안 업데이트가 지원됩니다.

Jammy Jellyfish 릴리스는 Linux 5.15 LTS 라는 장기 지원 커널로도 구동되며, 오늘 라이브/설치 이미지( )에서 제공되는 버전에서 업데이트 linux-image 5.15.0-25되어 다양한 보안 연구원이 발견한 총 3개의 보안 결함을 수정했습니다. .

여기에는 Linux 커널의 ST21NFCA NFC 드라이버에서 발견된 결함인 CVE-2022-26490 이 포함됩니다 . 이 결함은 물리적으로 가까운 공격자가 서비스 거부(시스템 충돌)를 일으키거나 임의 코드를 실행할 수 있게 합니다.

또한 이 보안 업데이트에서 패치된 CVE-2022-1015 및 CVE-2022-1016 은 Linux 커널의 netfilter 하위 시스템에서 David Bouman이 발견한 두 가지 보안 문제입니다. 이러한 취약점으로 인해 로컬 공격자는 서비스 거부를 유발하거나 임의 코드를 실행하거나 민감한 정보(커널 메모리)를 노출할 수 있습니다.

Canonical은 모든 Ubuntu 22.04 LTS 사용자에게 새로운 커널 보안 버전으로 설치를 업데이트할 것을 촉구합니다. 이 버전 linux-image 5.15.0-27.28은 현재 일반 및 저지연 커널 버전과 Google Cloud Platform(GCP) 및 IBM 클라우드 시스템에 대한 안정적인 저장소에서 사용할 수 있습니다.

설치를 업데이트하려면 sudo apt update && sudo apt full-upgrade터미널 앱에서 명령을 실행하거나 Software Updater 유틸리티를 사용하여 사용 가능한 모든 업데이트를 설치하십시오. 새 커널 버전이 설치되면 컴퓨터를 재부팅하고 설치했을 수 있는 타사 커널 모듈을 다시 빌드하고 다시 설치해야 합니다.