Ubuntu 22.04 LTS 및 20.04 LTS 사용자, 새로운 커널 업데이트, 9가지 취약점 패치

Canonical은 오늘 Ubuntu 22.04 LTS 및 Ubuntu 20.04 LTS 사용자를 위한 새로운 Linux 커널 보안 업데이트를 출시하여 업스트림 Linux 5.15 LTS 커널에서 다양한 연구원이 발견한 총 9개의 보안 취약점을 해결했습니다.

기본적으로 Ubuntu 22.04 LTS의 Linux 커널 5.15 LTS와 함께 제공되는 Ubuntu 20.04.5 LTS 가 출시된 지 하루 만에 경쟁 조건인 CVE-2022-1729 를 비롯한 여러 보안 문제를 해결하기 위해 새로운 커널 업데이트를 사용할 수 있습니다. 권한 있는 로컬 공격자가 서비스 거부(시스템 충돌)를 일으키거나 임의 코드를 실행할 수 있는 perf 하위 시스템에서 Norbert Slusarek이 발견했습니다.

또한 패치된 CVE-2022-1973 은 NTFS 파일 시스템 구현에서 Gerald Lee가 발견하여 로컬 공격자가 서비스 거부(시스템 충돌)를 일으키거나 민감한 정보를 노출시킬 수 있는 use-after-free 취약점과 CVE 입니다. -2022-2959 , 로컬 공격자가 서비스 거부(시스템 충돌)를 일으키거나 권한을 상승시킬 수 있는 파이프 버퍼 구현에서 Selim Enes Karaduman이 발견한 경쟁 조건.

또한 새로운 Ubuntu 커널 버전 은 공격자가 민감한 정보를 노출할 수 있는 Linux 커널의 IP 구현에서 발견된 결함인 CVE-2022-1012 를 해결합니다. CVE-2022-2503 은 device-mapper verity(dm)에서 발견된 보안 문제입니다. -verity) 권한 있는 공격자가 서비스 거부(시스템 충돌)를 일으키거나 임의의 코드를 실행할 수 있는 드라이버와 UDF 파일 시스템 구현에서 발견된 범위를 벗어난 쓰기 취약점인 CVE-2022-1943 이는 로컬 공격자가 서비스 거부(시스템 충돌)를 일으키거나 임의의 코드를 실행할 수 있도록 합니다.

마지막으로 중요한 것은 Ubuntu 22.04 LTS 및 20.04 LTS 시스템 패치 CVE-2021-33061 , Intel(R) 10GbE PCI Express(ixgbe) 이더넷 드라이버 및 CVE-2022 에서 Asaf Modelevsky가 발견한 보안 문제입니다. -2873 , Intel iSMT SMBus 호스트 컨트롤러 드라이버에서 Zheyu Ma가 발견한 범위를 벗어난 쓰기 취약점으로, 둘 다 로컬 공격자가 서비스 거부(시스템 충돌)를 일으킬 수 있습니다.

Linux 커널의 KVM 하이퍼바이저 구현에서 Qiuhao Li, Gaoning Pan 및 Yongkang Jia가 발견 한 CVE-2022-1852 널 포인터 역참조 취약점은 이 새로운 Ubuntu 커널 업데이트에서도 패치되었습니다. 이 취약점으로 인해 게스트 가상 머신의 공격자가 호스트 운영 체제에서 서비스 거부(시스템 충돌)를 일으킬 수 있습니다.

Canonical은 Linux 5.15 LTS 커널을 실행하는 모든 Ubuntu 22.04 LTS(Jammy Jellyfish) 및 Ubuntu 20.04 LTS(Focal Fossa) 사용자가 시스템을 linux-image 5.15.0-47.51가능한 한 빨리 새 커널 버전( )으로 업데이트할 것을 촉구합니다. 설치를 업데이트하려면 터미널 앱에서 아래 명령을 실행하거나 Software Updater 그래픽 유틸리티를 사용하십시오. 새 커널 버전을 설치한 후 시스템을 재부팅해야 합니다.