업데이트 : Canonical은 중간 긴급 성의 XNUMX 가지 취약점을 수정하기 위해 새로운 버전의 커널을 출시했습니다.

Pablinux

4 분

Ubuntu 커널의 버그

새로운 Ubuntu 커널 업데이트, 그리고 이것은 Canonical과 같은 주요 회사와 함께 Linux 배포판을 사용하는 것에 대한 좋은 점입니다. Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver 및 Ubuntu 16.04 Xenial Xerus와 일치하는 모든 지원되는 Ubuntu 버전에 대해 업데이트 된 커널 버전이 출시되었습니다. Cosmic Cuttlefish가 수명주기가 끝날 때부터받지 못한 첫 번째 보안 업데이트이기 때문에 Ubuntu 18.10에서 Ubuntu 19.04로 업그레이드하는 것이 얼마나 중요한지 기억하기에 완벽한시기입니다.

발견 된 문제의 심각도는 중간 긴급 도로 표시되었으며 Disco Dingo에서 발견 된 문제는 Bionic Beaver 및 Xenial Xerus에서 발견 된 것과 다릅니다. 사실, Ubuntu 16.04 업데이트에서 우리는«이 업데이트는 Ubuntu 18.04 LTS 용 Ubuntu 16.04 Linus Hardware Enablement (HWE)에 대한 해당 업데이트를 제공합니다.«. 아래에서 우리는 발견 및 수리 된 버그.

Disco Dingo 커널 업데이트로 4 가지 보안 결함 수정

Ubuntu 19.04 용 새 커널 버전 시작되었습니다 오늘 해결 :

  • CVE-2019-11487: 발견되었습니다 페이지를 참조 할 때 Linux 커널에 정수 오버플로가 존재하여 출시 후 잠재적 인 사용성 문제가 발생했습니다. 로컬 공격자는이를 사용하여 서비스 거부 (예기치 않은 종료)를 일으키거나 임의 코드를 실행할 수 있습니다.
  • CVE-2019-11599: Jann Horn은 메모리 덤프를 수행 할 때 Linux 커널에 경쟁 조건이 존재 함을 발견했습니다. 로컬 공격자는이를 사용하여 서비스 거부 (시스템 충돌)를 일으키거나 중요한 정보를 노출 할 수 있습니다.
  • CVE-2019-11833: Linux 커널의 ext4 파일 시스템 구현은 일부 상황에서 메모리를 제대로 닫지 못하는 것으로 나타났습니다. 로컬 공격자는이를 사용하여 민감한 정보 (커널 메모리)를 노출 할 수 있습니다..
  • CVE-2019-11884: Linux 커널의 Bluetooth HIDP (Human Interface Device Protocol) 구현이 특정 상황에서 문자열이 NULL로 종료되었는지 올바르게 확인하지 못함을 발견했습니다. 로컬 공격자는이를 사용하여 민감한 정보 (커널 메모리)를 노출 할 수 있습니다.

Ubuntu 4 / 18.04에서 수정 된 기타 버그 16.04 개

업데이트 Ubuntu 18.04 용 y 우분투 16.04 또한 오늘 릴리스되었으며 위에서 설명한 버그 CVE-2019-11833 및 CVE-2019-11884 외에도 다음을 수정했습니다.

  • CVE-2019-11085: Adam Zabrocki는 Linux 커널의 Intel i915 커널 모드 그래픽 드라이버가 일부 상황에서 mmap () 범위를 적절하게 제한하지 않는다는 것을 발견했습니다. 로컬 공격자는이를 사용하여 서비스 거부 (예기치 않은 종료)를 일으키거나 임의 코드를 실행할 수 있습니다.
  • CVE-2019-11815: Linux 커널에서 RDS (Reliable Datagram Sockets) 프로토콜을 구현할 때 출시 후 사용으로 이어지는 경쟁 조건이 있음이 발견되었습니다. RDS 프로토콜은 Ubuntu에서 기본적으로 블랙리스트에 있습니다. 활성화되면 로컬 공격자가이를 사용하여 서비스 거부 (예기치 않은 종료)를 일으키거나 임의 코드를 실행할 수 있습니다.

잠시 동안, 이 버그가 Linux 버전 5.2에도 존재하는지는 알 수 없습니다. 해적 이미 포함 Ubuntu 19.10 Eoan Ermine이지만 Canonical은 커널을 업데이트하지 않았습니다. 이는 개발 버전이므로 서두르지 않거나 최근에 발견 된 버그의 영향을받지 않음을 의미 할 수 있습니다.

지금 업데이트

Canonical은 Ubuntu 19.04, Ubuntu 18.04 및 Ubuntu 16.04의 모든 사용자를 가능한 한 빨리 업데이트 할 것을 권장합니다. "중간"긴급 버그를 악용하기 어렵지 않음을 의미합니다. 개인적으로 이것은 버그가 장치에 물리적으로 액세스 할 수 있도록 악용되어야하기 때문에 너무 걱정하지 않는 또 다른 경우라고 말하고 싶지만 업데이트하려면 업데이트 도구를 시작하고 적용하기 만하면됩니다. , 나는 언제든지 그것을 권장합니다. 보호 기능을 적용하려면 새 커널 버전을 설치 한 후 컴퓨터를 다시 시작해야합니다.

Ubuntu Linux 5.0.0-20.21
관련 기사 :
Canonical은 보안 결함으로 인해 Ubuntu 커널을 다시 한 번 업데이트합니다.

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.