일주일 조금 전에 우리는 기사 우리는 Canonical이 많은 보안 결함을 다루기 위해 Ubuntu 커널을 업데이트했다고 보고했습니다. 이 유형의 업데이트에는 평소보다 더 많은 버그가 있었으며 4-5개 정도를 다루는 것이 일반적입니다. 몇 시간 전에 회사는 또 다른 Ubuntu 커널 업데이트, 하지만 이번에는 항상 변경 사항을 수락하는 것이 좋지만 그렇게 시급한 것은 아닙니다.
실제로 두 보고서 중 대부분의 사용자는 하나만 우려합니다. 첫 번째는 USN-5484-1, Ubuntu 5에 영향을 미치는 14.04가지 버그를 수정합니다. 수명이 8년인 이 Ubuntu 버전은 ESM 단계, 즉 커널 보안 결함이 계속해서 다루어지는 확장된 지원을 활용한다는 것을 기억합니다. 다른 보고서는 USN-5485-1, 그리고 이것은 우리가 언급했듯이 ESM 단계에 있는 16.04 및 14.04를 포함하여 지원되는 모든 버전에 영향을 미치기 때문에 대부분의 Ubuntu 사용자의 관심을 끌어야 합니다.
Ubuntu는 모든 버전에 영향을 미치는 세 가지 버그를 다룹니다.
이 최신 보고서에서 다루는 세 가지 버그와 설명은 다음과 같습니다.
- CVE-2022-21123– 일부 Intel 프로세서가 멀티 코어 공유 버퍼에 대한 정리 작업을 완전히 수행하지 않는 것으로 발견되었습니다. 로컬 공격자는 이를 사용하여 민감한 정보를 노출할 수 있습니다.
- CVE-2022-21125– 일부 Intel 프로세서가 마이크로아키텍처 채우기 버퍼에 대한 정리 작업을 완전히 수행하지 않는 것으로 나타났습니다. 로컬 공격자는 이를 사용하여 민감한 정보를 노출할 수 있습니다.
- CVE-2022-21166- 일부 Intel 프로세서가 특수 레지스터에 대한 특정 쓰기 작업 중에 정리를 올바르게 수행하지 않는 것으로 발견되었습니다. 로컬 공격자는 이를 사용하여 민감한 정보를 노출할 수 있습니다.
이러한 모든 위협으로부터 자신을 보호하려면 각 배포의 소프트웨어 센터를 시작하고 새 커널 패키지를 설치하기만 하면 됩니다. 터미널을 열고 유명한 «을 입력하여 설치할 수도 있습니다.sudo apt 업데이트 && sudo apt 업그레이드«. 세 가지 경우 모두 "로컬 공격자"가 언급되지만 보호하는 것이 더 좋으며 업데이트 비용이 거의 들지 않습니다.