Canonical은 잠금, 임의 코드 실행을 방지하여 보안을 강화하는 Linux 5.4 기능입니다. 그리고 오늘은 총 12 개의 보안 보고서 두 개를 발표했습니다. Ubuntu 16.04 LTS 커널의 수정 된 취약성, 우분투 18.04 LTS에도 영향을 미칩니다. 이 보고서에 따르면 Ubuntu 19.04와 Ubuntu 19.10은 영향을받지 않습니다.
XNUMX 가지 취약점 중 8 개는 중간 우선 순위로 분류되었습니다., 나머지 XNUMX 개는 낮은 우선 순위로 분류되었습니다. 보고서에 보안 결함이 게시되었습니다. USB-4145-1, Ubuntu 11에만 존재하는 16.04에 대해 알려줍니다. USN-4144-1, Bionic Beaver에도 영향을 미치는 Xenial Xerus의 두 가지 추가 취약점에 대해 알려줍니다. Canonical은 보안 결함을 수정하면 보고서를 게시합니다.
Ubuntu 16.04 커널은 가장 많은 패치를받은 커널입니다.
Linux 5.4와 함께 제공 될 Lockdown 기능을 "촉진"시키는 버그 중에는 CVE-2019-15215, CVE-2019-15211, CVE-2019-13631, CVE-2019-11487, CVE-2018-20976, CVE-2017-18509 과 CVE-2018-20976, 위의 일부는 우선 순위가 낮지 만 모두 공격자가 수행 할 수 있습니다. 임의 코드 실행.
다른 다섯 가지 실패는 CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, 사용 가능 DoS 공격 수행, 어떤 경우에는 운영 체제를 차단하거나 "충돌"할 수도 있습니다. 앞서 언급했듯이 위의 버그 중 어느 것도 우선 순위가 높은 버그는 없습니다.
Ubuntu 16.04 및 Ubuntu 18.04 커널 업데이트는 이제 소프트웨어 업데이트 응용 프로그램 또는 다른 Ubuntu 버전의 소프트웨어 센터에서 사용할 수 있습니다. 커널 패치는 패키지 이름이 "linux-"로 시작하는 패치이며 일단 적용되면 변경 사항을 적용하려면 운영 체제를 다시 시작해야합니다. Ubuntu의 LTS 버전에서 사용 가능한 라이브 패치 기능을 사용하는 경우 다시 시작할 필요가 없지만 잠금, 우리는 당신을 기다릴 것입니다.