몇일 전에 Canonical은 보안 문제를 수정하는 보안 패치를 출시했습니다. Ubuntu 18.04 LTS 커널을 사용하면 Ubuntu 및 모든 파생 제품에 영향을 미칩니다. Kubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budgie, Ubuntu Kylin 및 Ubuntu Studio 및 Ubuntu를 기반으로 사용하는 기타 타사 시스템과 같은.
이러한 취약점에는 버퍼 오버 플로우 및 경계를 벗어난 범람 , 공격자가 임의의 코드를 실행하기 위해 구축 된 EXT4 이미지를 악용하거나 서비스를 거부하여 시스템 장애를 이용하는 경우.
이 업데이트 정보
이 패치에서 이번 커널 업데이트 릴리스에서 해결 된 총 11 개의 보안 문제가 해결되었습니다.
그중 7 가지 취약점이 포함되어 있습니다. (CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE- 2018-10882 및 CVE-2018-10883).
XNUMX 가지 수정 사항 Linux 커널의 ext4 파일 시스템 응용 프로그램을 참조하십시오. 보안 연구원 Wen Xu가 발견했습니다.
연구원들은 다음과 같이 말했습니다.
이러한 결함은 릴리스 후 사용자에게까지 확장되고 통풍 제한이 오버플로 문제를 작성합니다.
이 취약성은 임의 코드 실행을 허용하거나 특수 제작 된 ext4 이미지를 악용하여 서비스 거부 공격으로부터 시스템을 차단할 수도 있습니다.
이 이미지는 취약한 시스템에 탑재 될 수 있습니다.
계속되는 가상화 문제
Linux 커널 용으로 출시 된이 패치는 CVE-2018-14625에 설명 된 경쟁 조건도 해결합니다. vsock 주소의 VS 커널 구현에서 발견
이는 로컬 공격자가 게스트 가상 머신에서 민감한 정보를 노출하는 데 필요한 모든 것을 가질 수있는 사용 후 사용 조건으로 이어질 수 있습니다.
이 패치로 해결 된 다른 보안 문제는 다음과 같습니다. CFIR Cohen과 Wei Wu가 발견 한 KVM (커널 기반 가상 머신) 실행에 영향을 미치는 CVE-2018-16882 및 CVE-2018-19407.
이 두 가지 문제는 게스트 가상 머신에서 수행 할 수있는 커널 기반 가상 머신 구현에 영향을줍니다.
로컬 공격자는 호스트에 대한 관리 권한을 얻거나 시스템을 중단시킵니다.
또한 보안 업데이트 procfs 파일 시스템의 Linux 커널 구현에서 Google Project Zero (CVE-2018-17972 및 CVE-2018-18281)의 두 가지 취약점을 수정합니다. 및 mremap () 시스템 호출은 로컬 공격자가 민감한 시스템 정보를 노출하거나 임의의 악성 코드를 실행할 수 있습니다.
Ca
이 보안 업데이트는 procfs 파일 시스템의 Linux 커널 구현과 mremap () 시스템 호출의 두 가지 취약점을 해결합니다. 로컬 공격자가 민감한 정보를 노출하거나 임의의 코드를 실행할 수있는 Google Project Zero의 Jann Horn이 발견했습니다.
이 보안 업데이트는 Linux 커널 HID 디버그 하위 시스템 인터페이스에서 발견 된 문제 CVE-2018-9516도 수정합니다.
이 인터페이스는 특정 조건에서 잘못된 제한 검사 성능을 감지하여 debugfs 유틸리티에 액세스 할 수있는 공격자가 추가 권한 또는 서비스 거부를 얻을 수 있도록합니다.
예 또는 예를 업데이트 할 시간입니다.
출시 된 다른 솔루션과 마찬가지로 시스템에서 구현하는 것이 중요하므로 시스템을 진실로 업데이트하는 것이 좋습니다.
Canonical이 모든 Ubuntu 18.04 LTS 사용자를 초대하는 것처럼 (바이오닉 비버) 설치를 Linux 커널 4.15.0-44.47로 즉시 업데이트합니다.
반면 Linux 18.04.1 커널 시리즈를 사용하는 Ubuntu 4.18 LTS 이상 사용자는 버전 4.18.0-14.15 ~ 18.04.1로 업그레이드해야합니다.
업데이트하는 방법?
시스템을 업데이트하려면 터미널을 열고 다음 명령을 실행하십시오.
sudo apt update sudo apt full-upgrade
업데이트 다운로드 및 설치가 끝나면 컴퓨터를 다시 시작하는 것이 좋습니다. 그러면 시스템 시작시 모든 새로운 변경 사항이 적용됩니다.