Ubuntu 22.04 LTS, 첫 번째 커널 보안 업데이트, 3가지 취약점 패치됨
출처 | https://9to5linux.com/ubuntu-22-04-lts-gets-first-kernel-security-update-three-vulnerabilities-patched |
---|
Canonical은 오늘 세 가지 보안 취약점을 해결하기 위해 최근 출시된 Ubuntu 22.04 LTS(Jammy Jellyfish) 운영 체제 시리즈에 대한 첫 번째 Linux 커널 보안 업데이트를 발표했습니다.
Jammy Jellyfish라고 불리는 Ubuntu 22.04 LTS 는 Canonical의 9번째 LTS(장기 지원) 시리즈로 지난주 4월 21일에 도착했습니다. 즉, 2027년 4월까지 향후 5년 동안 소프트웨어 및 보안 업데이트가 지원됩니다.
Jammy Jellyfish 릴리스는 Linux 5.15 LTS 라는 장기 지원 커널로도 구동되며, 오늘 라이브/설치 이미지( )에서 제공되는 버전에서 업데이트 linux-image 5.15.0-25되어 다양한 보안 연구원이 발견한 총 3개의 보안 결함을 수정했습니다. .
여기에는 Linux 커널의 ST21NFCA NFC 드라이버에서 발견된 결함인 CVE-2022-26490 이 포함됩니다 . 이 결함은 물리적으로 가까운 공격자가 서비스 거부(시스템 충돌)를 일으키거나 임의 코드를 실행할 수 있게 합니다.
또한 이 보안 업데이트에서 패치된 CVE-2022-1015 및 CVE-2022-1016 은 Linux 커널의 netfilter 하위 시스템에서 David Bouman이 발견한 두 가지 보안 문제입니다. 이러한 취약점으로 인해 로컬 공격자는 서비스 거부를 유발하거나 임의 코드를 실행하거나 민감한 정보(커널 메모리)를 노출할 수 있습니다.
Canonical은 모든 Ubuntu 22.04 LTS 사용자에게 새로운 커널 보안 버전으로 설치를 업데이트할 것을 촉구합니다. 이 버전 linux-image 5.15.0-27.28은 현재 일반 및 저지연 커널 버전과 Google Cloud Platform(GCP) 및 IBM 클라우드 시스템에 대한 안정적인 저장소에서 사용할 수 있습니다.
설치를 업데이트하려면 sudo apt update && sudo apt full-upgrade터미널 앱에서 명령을 실행하거나 Software Updater 유틸리티를 사용하여 사용 가능한 모든 업데이트를 설치하십시오. 새 커널 버전이 설치되면 컴퓨터를 재부팅하고 설치했을 수 있는 타사 커널 모듈을 다시 빌드하고 다시 설치해야 합니다.
오늘 아침에 업그레이드 한 것은 커널 업글이 나오고 방금전에 22올린 것들은 아무것도 안나오네요
아침에 하나만 했던게 다행입니다 ㅎㅎ
언젠가 써보고싶네요
우분투 좋습니다~
저도 처음에 리눅스의 L도 모르는데 달소님의 GCP로 개인 클라우드 만들기에 홀려서 시작했습니다.
해보니 되더군요 ㅎㅎㅎㅎ
우분투랑 도커 같이 하시면 이전으로는 못 돌아가는 몸이 돼버립니다.
저도 잘하는 날이 왔으면 좋겠네요 ㅎㅎ