다시 한 번 이야기해야합니다. 커널 보안 결함하지만 Canonical에서 이미 수정 한 경우 다시 한 번보고합니다. 총 19.04 개의 취약점이 발견되어 이미 패치되었으며, 그중 하나는 Canonical에 의해 높은 우선 순위로 분류되고 다른 18.04 개는 중간 우선 순위로 분류되었습니다. 세 가지 취약점 모두 Ubuntu 16.04, Ubuntu XNUMX LTS 및 Ubuntu XNUMX LTS를 포함한 Ubuntu의 모든 버전에 영향을 미칩니다.
Canonical이 게시되었습니다. 이 세 가지 취약점에 대한 두 가지 보고서, USN-4135-1 여기에서 그들은 여전히 공식적인 지원을 받고있는 우분투 버전과 USN-4135-2 거의 동일한 내용을 언급하지만 현재 ESM (Extended Security Maintenance) 버전 인 Ubuntu 14.04 및 Ubuntu 12.04의 경우입니다. 세 가지 중 가장 심각한 버그가 Ubuntu 19.10 Eoan Ermine에 영향을 미친다는 사실은 아직 배제되지 않았습니다.
새로운 커널은이 세 가지 취약점을 수정합니다.
- CVE-2019-14835: 발견되었습니다 Linux 커널에서 virtio 네트워크의 백엔드 (vhost_net) 구현에서 버퍼 오버 플로우. 게스트의 공격자는이를 사용하여 서비스 거부 (호스트 OS 충돌)를 일으키거나 호스트 OS에서 임의의 코드를 실행할 수 있습니다 (높은 우선 순위).
- CVE-2019-15030: 전자PowerPC 아키텍처의 Linux 커널은 일부 상황에서 Facility Not Available 예외를 적절하게 처리하지 못했습니다. 로컬 공격자는이를 사용하여 민감한 정보를 노출 할 수 있습니다 (중간 우선 순위).
- CVE-2019-15031: PowerPC 아키텍처의 Linux 커널은 일부 상황에서 인터럽트 예외를 적절하게 처리하지 못했습니다. 로컬 공격자가이를 사용하여 민감한 정보를 노출 할 수 있습니다.
이전 링크에는 업데이트해야하는 패키지에 대한 모든 정보가 있지만 기본적으로 소프트웨어 업데이트 프로그램을 열고 "linux-"로 보이는 모든 것을 설치하십시오.. 모든 패키지가 설치되면 변경 사항을 적용하려면 다시 시작해야합니다.
관련 기사 :
지금 커널 업데이트 : 모든 Ubuntu 버전의 커널에서 최대 109 개의 CVE 버그를 정식으로 수정