출처 : 한국인터넷진흥원

           https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27524


□ 개요
 o 리눅스 커널에서 조작된 패킷을 처리하는 과정에서 발생하는 서비스거부 취약점 발생 [1]
 o 공격자는 해당 취약점을 이용하여 서비스거부 등의 피해를 발생시킬 수 있어 최신 버전으로 업데이트 권고
 
□ 설명
 o 수신되는 모든 패킷이 특정 함수를 강제로 호출하여 CPU과부하를 발생시키는 서비스 거부 취약점 (CVE-2018-5390) [1]
 o 수신된 데이터를 재조립할 때, CPU 과부하를 발생하는 서비스거부 취약점(CVE-2018-5391) [2]
 o 수신된 데이터를 재조립할 때, 비효율적인 알고리즘 사용으로 인해 CPU 및 네트워크 과부하로 발생하는 서비스거부 취약점(CVE-2018-6922) [1]
 
□ 영향을 받는 시스템
 o CVE-2018-5390
  - 리눅스 커널 4.9를 포함한 이후 버전을 사용하는 시스템
 o CVE-2018-5391
  - 리눅스 커널 3.9를 포함한 이후 버전을 사용하는 시스템
 o CVE-2018-6922
  - 11.2-RELEASE-p1, 11.1-RELEASE-p12 및 10.4-RELEASE-p10 이전의 모든 FreeBSD 버전
 
□ 해결 방안
 o 해당 취약점에 해당되는 커널 버전 사용자는 최신버전으로 업데이트 수행
 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안조치 또는 최신 업데이트 수행
  - Debian [3]
  - Ubuntu [4]
  - Red Hat/CentOS [5]
  - SUSE/openSUSE [6]
  - FreeBSD [7]
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://www.kb.cert.org/vuls/id/962459
[2] https://www.kb.cert.org/vuls/id/641765
[3] https://www.debian.org/security/
[4] https://usn.ubuntu.com/
[5] https://access.redhat.com/articles/3553061
[6] https://download.suse.com/patch/finder/
[7] https://www.freebsd.org/security/advisories/FreeBSD-SA-18:08.tcp.asc


--


출처: http://la-nube.tistory.com/466 [la Nube | 라 누베]


리눅스 커널 서비스 거부 취약점 보안 업데이트 권고

 - 한국인터넷진흥원 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27524


1. 수신되는 모든 패킷이 특정 함수를 강제로 호출하여 CPU과부하를 발생시키는 서비스 거부 취약점 (CVE-2018-5390)


2. 수신된 데이터를 재조립할 때, CPU 과부하를 발생하는 서비스 거부 취약점 (CVE-2018-5391)


3. 수신된 데이터를 재조립할 때, 비효율적인 알고리즘 사용으로 인해 CPU 및 네트워크 과부하로 발생하는 서비스 거부 취약점 (CVE-2018-6922)


--


데비안 9 Stretch (Stable) // LMDE 3 Cindy


CVE-2018-5390

 - linux 4.9.110-3+deb9u3 에서 패치 완료 (fixed)


CVE-2018-5391

 - linux 4.9.110-3+deb9u3 에서 패치 완료 (fixed)


CVE-2018-6922

 - kfreebsd-10 10.3~svn300087-3 은 취약하나, 아직 패치가 없음 (vulnerable)



데비안 8 Jessie (OldStable) // LMDE 2 Betsy


CVE-2018-5390

 - linux 3.16.57-2 는 취약하지 않음 (fixed)


CVE-2018-5391

 - linux 3.16.57-2 는 취약하나, 아직 패치가 없음 (vulnerable)


CVE-2018-6922

 - kfreebsd-10 10.1~svn274115-4 는 취약하나, 아직 패치가 없음 (vulnerable)



우분투 18.04 LTS // 리눅스민트 19.x


CVE-2018-5390

 - linux 4.15.0-30.32 에서 패치 완료 (released)


CVE-2018-5391

 - linux 4.15.0-32.35 에서 패치 완료 (released)


CVE-2018-6922

 - Untriaged : Does not apply to software found in Ubuntu. (FreeBSD)



우분투 16.04 LTS // 리눅스민트 18.x


CVE-2018-5390

 - linux 4.4.0-133.159 에서 패치 완료 (released)

 - linux-hwe 4.15.0-30.32~16.04.1 에서 패치 완료 (released)


CVE-2018-5391

 - linux 4.4.0-133.159 에서 패치 완료 (released)

 - linux-hwe 4.15.0-32.35~16.04.1 에서 패치 완료 (released)


CVE-2018-6922

 - Untriaged : Does not apply to software found in Ubuntu. (FreeBSD)



우분투 14.04 LTS // 리눅스민트 17.x // 하모니카 2.1


CVE-2018-5390

 - linux 3.13.0-155.205 에서 패치 완료 (released)

 - linux-lts-xenial 4.4.0-133.159~14.04.1 에서 패치 완료 (released)


CVE-2018-5391

 - linux 3.13.0-155.205 에서 패치 완료 (released)

 - linux-lts-xenial 4.4.0-133.159~14.04.1 에서 패치 완료 (released)


CVE-2018-6922

 - Untriaged : Does not apply to software found in Ubuntu. (FreeBSD)



2018년 8월 21일 20시 현재, 각 커널의 최신 버전


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - 커널 4.9.110-3+deb9u2 버전


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - 커널 3.16.57-2 버전


우분투 18.04 LTS // 리눅스민트 19.x

 - GA 커널 4.15.0-32 버전


우분투 16.04 LTS // 리눅스민트 18.x

 - HWE 커널 4.15.0-32 버전

 - GA 커널 4.4.0-133 버전


우분투 14.04 LTS // 리눅스민트 17.x // 하모니카 2.1

 - HWE 커널 4.4.0-133 버전

 - GA 커널 3.13.0-155 버전



::: 본 문서의 무단전재 및 재배포를 금지합니다 :::



출처: http://la-nube.tistory.com/466 [la Nube | 라 누베]

번호 제목 글쓴이 날짜 조회 수
공지 하모니카 커뮤니티 2018-10 웹로그 분석 요약 [1] LukeHan 2018.11.21 21
공지 하모니카 미디어 에디션 HamoniKR-ME (2018.11.18) [12] LukeHan 2018.11.19 176
공지 하모니아 미디어 위버 게시판이 신설되었습니다 [6] LukeHan 2018.09.19 327
공지 리눅스민트19 Tara MATE 64bit 한국어 설정버전 배포 [5] Moordev 2018.07.06 936
공지 리눅스민트 19 Tara 정식 버전 출시 - 2018년 6월 29일 [1] la_Nube(누베) 2018.06.30 628
공지 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - Spectre Variant 4 la_Nube(누베) 2018.05.22 335
공지 Avidemux 2.7 오픈 소스 비디오 에디터, FFmpeg 3.3 지원, VP9 디코딩 수정 추가 [2] 행복한펭귄 2018.05.19 343
공지 Asteroid OS 1.0-안드로이드 스마트 웨어러블 OS 공개 [1] PEACH 2018.05.18 374
공지 [잡담] 유튜브에는 하모니카 리눅스가 없다??? [6] 행복한펭귄 2018.05.15 700
공지 엑셀 대신 쓸만한 무료 오픈소스 제품 7선 [1] 행복한펭귄 2018.05.15 715
공지 (택배회사 사칭) 한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중 [1] la_Nube(누베) 2018.05.15 220
공지 [모두의 의견을 듣고 싶습니다!] 하모니카 커뮤니티 Readme 18.04 [13] PEACH 2018.04.30 483
공지 [배포판 제작] Pinguy Builder를 이용하여 Ubuntu 18.04 LTS Live System을 구축할 수 있습니다. [5] 행복한펭귄 2018.04.18 296
공지 [프로그램번역]PlayonLinux 최신 번역 [7] Moordev 2018.04.03 487
공지 하모니카 커뮤니티 소개 [18] Kevin 2018.04.01 477
공지 공식 커뮤니티 채널 안내 [3] Kevin 2018.02.12 302
공지 차기 버전에 꼭 들어갔으면 하는 패키지를 추천해 주세요. [35] 하모니카 2014.12.12 177249
1461 리눅스민트 19.1 Tessa '테서' [tésə] 코드네임 발표 [5] la_Nube(누베) 2018.09.09 344
1460 새로운 Linux가 나오나요?! [1] 식혜고양이 2018.09.08 588
1459 구글 크롬(Chrome) 69.0.3497.x 업데이트 la_Nube(누베) 2018.09.05 228
1458 하모니카 커뮤니티 2018-08 웹로그 분석 요약 [1] file LukeHan 2018.09.03 191
1457 LMDE 3 Cindy 출시와 LMDE 2 Betsy 지원종료 소식 la_Nube(누베) 2018.09.01 138
1456 LMDE 3 Cindy 정식 버전의 출시가 승인됨! [1] la_Nube(누베) 2018.08.30 211
1455 데비안(Debian) 리눅스 커널 업데이트 - 4.9.110-3+deb9u4 la_Nube(누베) 2018.08.30 80
1454 김프 2.10.6 출시 (세로 텍스트 레이어 추가, 기능 개선) [9] 행복한펭귄 2018.08.24 358
1453 Endless Compter Endless OS 기본 설치 보급 file 행복한펭귄 2018.08.24 237
1452 StationX 만자로 리눅스 기본 설치 보급 행복한펭귄 2018.08.24 364
1451 Pinebook64 KDE Neon OS 기본 설치 보급 file 행복한펭귄 2018.08.24 120
1450 밸브를 사용하면 윈도우 게임을 리눅스에서도 즐길 수 있습니다 [2] 행복한펭귄 2018.08.24 249
1449 윈도우95를 윈도우, 리눅스, 맥에서 자유롭게 사용할 수 있습니다 file 행복한펭귄 2018.08.24 205
1448 티맥스OS 기사가 전자신문 한 페이지를 채웠네요. [4] 세벌 2018.08.23 352
» 리눅스 커널 서비스 거부 취약점 보안 업데이트 권고 la_Nube(누베) 2018.08.21 75
1446 데비안(Debian) 리눅스 커널 업데이트 - 2018.08.14. la_Nube(누베) 2018.08.16 90
1445 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.08.14. la_Nube(누베) 2018.08.16 89
1444 chromebook에서도, linux package가 지원된다네요! [3] 식혜고양이 2018.08.13 225
1443 데비안(Debian) 리눅스 커널 업데이트 - 4.9.110-3+deb9u1 la_Nube(누베) 2018.08.10 83
1442 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 4.15.0-30 la_Nube(누베) 2018.08.10 85
loginbox
아직 회원이 아니세요? MEMBER JOIN