Canonical, Ubuntu 커널 보안 업데이트 출시, 세 가지 고위험 취약점 수정

6월 30일 뉴스에 따르면 Canonical은 오늘 지원되는 모든 Ubuntu 배포판에 대한 Linux 커널 보안 업데이트를 출시하여 이전 버전의 세 가지 고위험 취약점을 수정했습니다.

IT Home은 이에 해당하는 Ubuntu 버전을 첨부합니다.

• Linux 커널 6.2를 실행하는 Ubuntu 23.04(Lunar Lobster)
• Linux Kernel 5.19를 실행하는 Ubuntu 22.10(Kinetic Kudu)
• Linux 커널 5.15 Ubuntu 실행 22.04 LTS(제미 Jellyfish)(LTS 또는 5.19 HWE 포함)
• Linux 커널 5.4 또는 5.15 HWE 포함 Ubuntu 20.04 LTS(Focal Fossa)
• Linux 커널 5.4 HWE 포함 Ubuntu 18.04 ESM

이 업데이트는 주로 다음 3가지 보안 취약점을 수정합니다. CVE- 2023-35788: Linux 커널의 꽃 분류자 구현에서

Hangyu Hua가 발견한 범위를 벗어난 쓰기 취약성으로 인해 공격자가 서비스 거부(시스템 충돌)를 일으키거나 임의 코드를 실행할 수 있습니다.

CVE-2023-2430:

Linux Kernel 5.19를 실행하는 Ubuntu 22.10 및 Ubuntu 22.04 LTS 배포판에 존재

Xingyuan Mo와 Gengjia Chen이 발견한 이 취약점은 io_uring 하위 시스템에 존재하며 로컬 공격자가 Serve 거부를 유발할 수 있습니다. .

Intel 프로세서 취약점:

새로운 Linux 커널 보안 업데이트는 또한 PCID가 활성화되었을 때 전역 TLB 항목을 제대로 플러시하지 않는 INVLPG 명령어 구현으로 인해 Intel 프로세서에 영향을 미치는 결함을 수정합니다. 이 결함으로 인해 공격자가 민감한 정보(커널 메모리)를 노출하거나 예상치 못한 동작을 일으킬 수 있습니다.

위 내용은 Canonical, Ubuntu 커널 보안 업데이트 출시, 세 가지 고위험 취약점 수정의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!