출처 : 한국인터넷진흥원

           https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27524


□ 개요
 o 리눅스 커널에서 조작된 패킷을 처리하는 과정에서 발생하는 서비스거부 취약점 발생 [1]
 o 공격자는 해당 취약점을 이용하여 서비스거부 등의 피해를 발생시킬 수 있어 최신 버전으로 업데이트 권고
 
□ 설명
 o 수신되는 모든 패킷이 특정 함수를 강제로 호출하여 CPU과부하를 발생시키는 서비스 거부 취약점 (CVE-2018-5390) [1]
 o 수신된 데이터를 재조립할 때, CPU 과부하를 발생하는 서비스거부 취약점(CVE-2018-5391) [2]
 o 수신된 데이터를 재조립할 때, 비효율적인 알고리즘 사용으로 인해 CPU 및 네트워크 과부하로 발생하는 서비스거부 취약점(CVE-2018-6922) [1]
 
□ 영향을 받는 시스템
 o CVE-2018-5390
  - 리눅스 커널 4.9를 포함한 이후 버전을 사용하는 시스템
 o CVE-2018-5391
  - 리눅스 커널 3.9를 포함한 이후 버전을 사용하는 시스템
 o CVE-2018-6922
  - 11.2-RELEASE-p1, 11.1-RELEASE-p12 및 10.4-RELEASE-p10 이전의 모든 FreeBSD 버전
 
□ 해결 방안
 o 해당 취약점에 해당되는 커널 버전 사용자는 최신버전으로 업데이트 수행
 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안조치 또는 최신 업데이트 수행
  - Debian [3]
  - Ubuntu [4]
  - Red Hat/CentOS [5]
  - SUSE/openSUSE [6]
  - FreeBSD [7]
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://www.kb.cert.org/vuls/id/962459
[2] https://www.kb.cert.org/vuls/id/641765
[3] https://www.debian.org/security/
[4] https://usn.ubuntu.com/
[5] https://access.redhat.com/articles/3553061
[6] https://download.suse.com/patch/finder/
[7] https://www.freebsd.org/security/advisories/FreeBSD-SA-18:08.tcp.asc


--


출처: http://la-nube.tistory.com/466 [la Nube | 라 누베]


리눅스 커널 서비스 거부 취약점 보안 업데이트 권고

 - 한국인터넷진흥원 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27524


1. 수신되는 모든 패킷이 특정 함수를 강제로 호출하여 CPU과부하를 발생시키는 서비스 거부 취약점 (CVE-2018-5390)


2. 수신된 데이터를 재조립할 때, CPU 과부하를 발생하는 서비스 거부 취약점 (CVE-2018-5391)


3. 수신된 데이터를 재조립할 때, 비효율적인 알고리즘 사용으로 인해 CPU 및 네트워크 과부하로 발생하는 서비스 거부 취약점 (CVE-2018-6922)


--


데비안 9 Stretch (Stable) // LMDE 3 Cindy


CVE-2018-5390

 - linux 4.9.110-3+deb9u3 에서 패치 완료 (fixed)


CVE-2018-5391

 - linux 4.9.110-3+deb9u3 에서 패치 완료 (fixed)


CVE-2018-6922

 - kfreebsd-10 10.3~svn300087-3 은 취약하나, 아직 패치가 없음 (vulnerable)



데비안 8 Jessie (OldStable) // LMDE 2 Betsy


CVE-2018-5390

 - linux 3.16.57-2 는 취약하지 않음 (fixed)


CVE-2018-5391

 - linux 3.16.57-2 는 취약하나, 아직 패치가 없음 (vulnerable)


CVE-2018-6922

 - kfreebsd-10 10.1~svn274115-4 는 취약하나, 아직 패치가 없음 (vulnerable)



우분투 18.04 LTS // 리눅스민트 19.x


CVE-2018-5390

 - linux 4.15.0-30.32 에서 패치 완료 (released)


CVE-2018-5391

 - linux 4.15.0-32.35 에서 패치 완료 (released)


CVE-2018-6922

 - Untriaged : Does not apply to software found in Ubuntu. (FreeBSD)



우분투 16.04 LTS // 리눅스민트 18.x


CVE-2018-5390

 - linux 4.4.0-133.159 에서 패치 완료 (released)

 - linux-hwe 4.15.0-30.32~16.04.1 에서 패치 완료 (released)


CVE-2018-5391

 - linux 4.4.0-133.159 에서 패치 완료 (released)

 - linux-hwe 4.15.0-32.35~16.04.1 에서 패치 완료 (released)


CVE-2018-6922

 - Untriaged : Does not apply to software found in Ubuntu. (FreeBSD)



우분투 14.04 LTS // 리눅스민트 17.x // 하모니카 2.1


CVE-2018-5390

 - linux 3.13.0-155.205 에서 패치 완료 (released)

 - linux-lts-xenial 4.4.0-133.159~14.04.1 에서 패치 완료 (released)


CVE-2018-5391

 - linux 3.13.0-155.205 에서 패치 완료 (released)

 - linux-lts-xenial 4.4.0-133.159~14.04.1 에서 패치 완료 (released)


CVE-2018-6922

 - Untriaged : Does not apply to software found in Ubuntu. (FreeBSD)



2018년 8월 21일 20시 현재, 각 커널의 최신 버전


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - 커널 4.9.110-3+deb9u2 버전


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - 커널 3.16.57-2 버전


우분투 18.04 LTS // 리눅스민트 19.x

 - GA 커널 4.15.0-32 버전


우분투 16.04 LTS // 리눅스민트 18.x

 - HWE 커널 4.15.0-32 버전

 - GA 커널 4.4.0-133 버전


우분투 14.04 LTS // 리눅스민트 17.x // 하모니카 2.1

 - HWE 커널 4.4.0-133 버전

 - GA 커널 3.13.0-155 버전



::: 본 문서의 무단전재 및 재배포를 금지합니다 :::



출처: http://la-nube.tistory.com/466 [la Nube | 라 누베]

번호 제목 글쓴이 날짜 조회 수
공지 하모니아 미디어 위버 게시판이 신설되었습니다 [3] LukeHan 2018.09.19 88
공지 하모니카 커뮤니티 2018-08 웹로그 분석 요약 [1] LukeHan 2018.09.03 133
공지 리눅스민트19 Tara MATE 64bit 한국어 설정버전 배포 [5] Moordev 2018.07.06 687
공지 리눅스민트 19 Tara 정식 버전 출시 - 2018년 6월 29일 [1] la_Nube(누베) 2018.06.30 434
공지 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - Spectre Variant 4 la_Nube(누베) 2018.05.22 241
공지 Avidemux 2.7 오픈 소스 비디오 에디터, FFmpeg 3.3 지원, VP9 디코딩 수정 추가 [2] 행복한펭귄 2018.05.19 255
공지 Asteroid OS 1.0-안드로이드 스마트 웨어러블 OS 공개 [1] PEACH 2018.05.18 277
공지 [잡담] 유튜브에는 하모니카 리눅스가 없다??? [6] 행복한펭귄 2018.05.15 526
공지 엑셀 대신 쓸만한 무료 오픈소스 제품 7선 [1] 행복한펭귄 2018.05.15 515
공지 (택배회사 사칭) 한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중 [1] la_Nube(누베) 2018.05.15 152
공지 [모두의 의견을 듣고 싶습니다!] 하모니카 커뮤니티 Readme 18.04 [12] PEACH 2018.04.30 400
공지 [배포판 제작] Pinguy Builder를 이용하여 Ubuntu 18.04 LTS Live System을 구축할 수 있습니다. [5] 행복한펭귄 2018.04.18 227
공지 [프로그램번역]PlayonLinux 최신 번역 [3] Moordev 2018.04.03 369
공지 하모니카 커뮤니티 소개 [18] Kevin 2018.04.01 376
공지 공식 커뮤니티 채널 안내 [3] Kevin 2018.02.12 257
공지 차기 버전에 꼭 들어갔으면 하는 패키지를 추천해 주세요. [35] 하모니카 2014.12.12 177160
1463 LMDE 3 Cindy (데비안 9 기반)를 써보았습니다! [1] update la_Nube(누베) 2018.09.18 76
1462 앱이미지파일 [1] 보리 2018.09.16 74
1461 파이어폭스의 북마크 기능이 말썽입니다. [3] 블랙커피 2018.09.10 139
1460 리눅스민트 19.1 Tessa '테서' [tésə] 코드네임 발표 [4] la_Nube(누베) 2018.09.09 223
1459 새로운 Linux가 나오나요?! [1] 식혜고양이 2018.09.08 307
1458 구글 크롬(Chrome) 69.0.3497.x 업데이트 la_Nube(누베) 2018.09.05 142
1457 LMDE 3 Cindy 출시와 LMDE 2 Betsy 지원종료 소식 la_Nube(누베) 2018.09.01 99
1456 LMDE 3 Cindy 정식 버전의 출시가 승인됨! [1] la_Nube(누베) 2018.08.30 180
1455 데비안(Debian) 리눅스 커널 업데이트 - 4.9.110-3+deb9u4 la_Nube(누베) 2018.08.30 60
1454 김프 2.10.6 출시 (세로 텍스트 레이어 추가, 기능 개선) [2] 행복한펭귄 2018.08.24 189
1453 Endless Compter Endless OS 기본 설치 보급 file 행복한펭귄 2018.08.24 178
1452 StationX 만자로 리눅스 기본 설치 보급 행복한펭귄 2018.08.24 197
1451 Pinebook64 KDE Neon OS 기본 설치 보급 file 행복한펭귄 2018.08.24 94
1450 밸브를 사용하면 윈도우 게임을 리눅스에서도 즐길 수 있습니다 [2] 행복한펭귄 2018.08.24 171
1449 윈도우95를 윈도우, 리눅스, 맥에서 자유롭게 사용할 수 있습니다 file 행복한펭귄 2018.08.24 148
1448 티맥스OS 기사가 전자신문 한 페이지를 채웠네요. [4] 세벌 2018.08.23 250
» 리눅스 커널 서비스 거부 취약점 보안 업데이트 권고 la_Nube(누베) 2018.08.21 59
1446 데비안(Debian) 리눅스 커널 업데이트 - 2018.08.14. la_Nube(누베) 2018.08.16 86
loginbox
아직 회원이 아니세요? MEMBER JOIN