출처: http://la-nube.tistory.com/401 [la Nube | 라 누베]



http://www.boannews.com/media/view.asp?idx=69008


리눅스 커널의 최신 버전에서 8년 전부터 있어왔던 권한 상승 취약점이 발견됐다. 보안 업체 체크포인트(Check Point)가 발견한 내용이다. 이 취약점은 로컬의 사용자들이 높은 권한의 드라이버에 접속할 수 있게 해주며, 이를 통해 민감한 커널 메모리에서 읽기와 쓰기를 실시할 수 있다고 한다. 이 취약점은 CVE-2018-8781이라는 이름으로 등록됐다.


-본문 중 일부


--


<Debian>


보안 취약점 CVE-2018-8781에 대하여...


데비안 9 Stretch (Stable)

 - linux 3.2.101-1 에서 보안 패치가 완료됨 (fixed)


데비안 8 Jessie (OldStable) // 리눅스민트데비안에디션(LMDE) 2 Betsy

 - linux 3.16.56-1 에서 보안 패치가 완료됨 (fixed)


데비안 7 Wheezy (OldOldStable)

 - linux 4.9.88-1 에서 보안 패치가 완료됨 (fixed)


--


<Kali Linux>


보안 취약점 CVE-2018-8781에 대하여...


칼리 리눅스 (Rolling Release from Debian Testing)

 - linux 4.15.17-1kali1 에서 보안 패치가 완료됨 (fixed)


--


<Ubuntu>


보안 취약점 CVE-2018-8781에 대하여...


우분투 18.04 LTS Bionic Beaver

 - GA 커널 linux 4.15.0-20 은 취약점의 영향을 받지 않음 (not-affected)


우분투 16.04 LTS Xenial Xerus // 리눅스민트 18.3 Sylvia

 - HWE 커널 linux-hwe 4.13.0-39 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

 - GA 커널 linux 4.4.0-122 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)


우분투 14.04 LTS Trusty Tahr // 리눅스민트 17.3 Rosa // 하모니카 2.1

 - HWE 커널 linux-lts-xenial 4.4.0-121 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

 - GA 커널 linux 3.13.0-145 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)


우분투 12.04 LTS Precise Pangolin // 리눅스민트 13 Maya

 - 2017년 4월 28일 지원 종료


--


<CentOS>


보안 취약점 CVE-2018-8781에 대하여...


CentOS 7

 - kernel-3.10.0-693.21.1.el7 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (Affected)


CentOS 6

 - kernel-2.6.32-696.23.1.el6 은 취약점의 영향을 받지 않음 (Not affected)


CentOS 5

 - 2017년 3월 31일 지원 종료


--


보안 패치가 발표된 데비안(LMDE 등 포함) 및 칼리 리눅스 사용자께서는 터미널에서 다음의 명령어를 통해 보안 패치를 하기 바랍니다.

sudo apt-get update && sudo apt-get dist-upgrade


--


*여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어, 주분투, 루분투, 쿠분투, 우분투 그놈, 우분투 마테, 우분투 벗지, 우분투 스튜디오, 우분투 기린, 엘리멘터리OS, 페퍼민트OS, 리눅스라이트, 조린OS 등을 모두 포함합니다.


*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.


*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다.


--


<참고>

https://access.redhat.com/security/cve/cve-2018-8781

https://security-tracker.debian.org/tracker/CVE-2018-8781

https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-8781.html



출처: http://la-nube.tistory.com/401 [la Nube | 라 누베]
번호 제목 글쓴이 날짜 조회 수
공지 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - Spectre Variant 4 la_Nube(누베) 2018.05.22 30
공지 Avidemux 2.7 오픈 소스 비디오 에디터, FFmpeg 3.3 지원, VP9 디코딩 수정 추가 [2] 행복한펭귄 2018.05.19 139
공지 Asteroid OS 1.0-안드로이드 스마트 웨어러블 OS 공개 [1] PEACH 2018.05.18 94
공지 [잡담] 유튜브에는 하모니카 리눅스가 없다??? [6] 행복한펭귄 2018.05.15 198
공지 엑셀 대신 쓸만한 무료 오픈소스 제품 7선 [1] 행복한펭귄 2018.05.15 130
공지 (택배회사 사칭) 한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중 [1] la_Nube(누베) 2018.05.15 58
공지 하모니카 커뮤니티 2018-04 웹로그 분석 요약 [7] Kevin 2018.05.08 136
공지 리눅스민트 19, 시나몬 3.8, LMDE 3, 우분투 마테, 우분투 벗지 소식 [3] la_Nube(누베) 2018.05.08 193
공지 [모두의 의견을 듣고 싶습니다!] 하모니카 커뮤니티 Readme 18.04 [10] PEACH 2018.04.30 235
공지 [배포판 제작] Pinguy Builder를 이용하여 Ubuntu 18.04 LTS Live System을 구축할 수 있습니다. [5] 행복한펭귄 2018.04.18 125
공지 [프로그램번역]PlayonLinux 최신 번역 [3] Moordev 2018.04.03 212
공지 하모니카 커뮤니티 소개 [18] Kevin 2018.04.01 244
공지 공식 커뮤니티 채널 안내 [3] Kevin 2018.02.12 224
공지 차기 버전에 꼭 들어갔으면 하는 패키지를 추천해 주세요. [35] 하모니카 2014.12.12 177087
1342 [언어] BASIC 언어로 쉽게 누구든지 프로그래밍할 수 있습니다 [1] 행복한펭귄 2018.05.06 157
» 인기 높은 오픈소스 리눅스 커널서 8년 묵은 취약점 발견 [1] la_Nube(누베) 2018.05.05 161
1340 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 4.4.0-122 la_Nube(누베) 2018.05.04 81
1339 우분투 18.10 코드네임 Cosmic Canimal → Cosmic Cuttlefish [2] la_Nube(누베) 2018.05.04 97
1338 칼리 리눅스(Kali Linux) 커널 업데이트 - 4.15.17-1kali1 la_Nube(누베) 2018.05.03 43
1337 데비안(Debian) 리눅스 커널 업데이트 - 2018.05.02. la_Nube(누베) 2018.05.03 43
1336 GCC 8.1 Released [9] PEACH 2018.05.03 196
1335 [배포판] Lubuntu 18.10 릴리스( LXQt로 기본 데스크탑 확정) [5] file 행복한펭귄 2018.05.03 164
1334 [배포판] 보이저 리눅스 18.04 출시 [6] file 행복한펭귄 2018.05.03 196
1333 [보안] 주요 데비안 리눅스 커널 패치로 8년된 특권 승격 문제 수정 총 27 개의 보안 취약점이 패치되었습니다. 행복한펭귄 2018.05.03 38
1332 [배포판] 리눅스 민트 19 타라 소식 file 행복한펭귄 2018.05.03 118
1331 Everybody Programming! @.~ [2] 행복한펭귄 2018.05.03 55
1330 김프 유저를 위한 김프 유저 사이트 [3] 행복한펭귄 2018.05.03 68
1329 오픈 소스 그래픽 도구 종합 가이드 사이트 행복한펭귄 2018.05.03 39
1328 fedora 28 릴리즈 [2] PEACH 2018.05.02 83
1327 [레스터 그래픽] 김프 2.10 발표 [6] file 행복한펭귄 2018.05.02 91
1326 라자루스 IDE 1.8.2 버전 발표 (프리 파스칼 3.0.4) 행복한펭귄 2018.05.01 79
1325 교육용 프로그래밍 언어 두리틀을 아십니까? 행복한펭귄 2018.05.01 68
1324 18.04 바이오닉에서 원인불명의 오류가 발생하고 있습니다. [4] Moordev 2018.05.01 125
1323 직관적 프로그램 제작은 감바스를 이용하세요. [4] 행복한펭귄 2018.05.01 68
loginbox
아직 회원이 아니세요? MEMBER JOIN