Why

Ubuntu は apt と呼ばれるパッケージ管理方法を用いている
そのためカーネルのバージョン管理も apt で行うことが可能

CVE-2024-1086が公開されていたので、個人の開発環境のカーネルのバージョンを確認した

$ uname -r
5.15.0-52-generic

更新が必要そうなバージョンだった
Ubuntu の公式によると、5.15 系では 5.15.0-101 で修正バージョンがリリースされているらしい

What

Ubuntu でのパッケージを更新していく

カーネル類は/boot に実態がある
更新前に/boot の容量を確認して十分な空き容量があるか確認する

df -h
Filesystem      Size  Used Avail Use% Mounted on
tmpfs           389M  1.5M  388M   1% /run
/dev/sda4        27G   15G   12G  57% /
tmpfs           1.9G     0  1.9G   0% /dev/shm
tmpfs           5.0M     0  5.0M   0% /run/lock
/dev/sda2       488M  373M   79M  83% /boot
tmpfs           389M  4.0K  389M   1% /run/user/1000

空き容量確保のため必要ないパッケージを削除しておく

sudo apt autoremove -y

カーネルと合わせて他のパッケージも更新する

sudo apt update
sudo apt upgrade -y

必要ないパッケージを削除する

sudo apt autoremove -y
sudo apt autoclean -y

再起動

sudo reboot

脆弱性対応済みバージョンに更新できた

$ uname -r
5.15.0-101-generic