최신 리눅스 커널 릴리스인 6.14.7 버전은 Intel 프로세서와 특정 ARM CPU 코어에 영향을 미치는 중요한 보안 취약점인 Training Solo 취약점을 해결합니다. 이 업데이트는 cBPF 프로그램에 특히 관련된 Branch History Buffer (BHB)에 대한 완화 조치를 도입합니다.
BHB 완화 조치의 구현은 비특권 사용자에 의한 잠재적인 악용을 방지하여 커널의 보안을 강화하는 데 중요합니다. 특히, 이 완화 조치를 비활성화하는 기존 메커니즘은 Just-In-Time (JIT) 컴파일을 방지합니다. 또한, SYS_ADMIN 권한을 가진 프로세스에 의해 로드된 cBPF 프로그램은 이러한 완화 조치의 적용을 받지 않으며, 이는 이들이 이러한 보호를 우회하는 eBPF 프로그램을 로드할 수 있기 때문입니다.
추가로, 이번 릴리스는 로컬 CPU 완화를 위한 'k' 값 목록을 업데이트하여 최신 보안 조치가 적용되도록 합니다. 이 업데이트는 6.12.29 LTS, 6.6.91 LTS, 6.1.139 LTS 버전을 포함한 일련의 안정적인 커널 릴리스의 일환으로, 다양한 하드웨어 플랫폼에서 리눅스 운영 체제의 보안과 안정성을 향상시킵니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.