대부분의 리눅스 배포판에 영향을 미치는 새로운 권한 상승 취약점 발견

New Privilege Escalation Flaw Affects Most Linux Distributions

CVE-2018-14665


이스트시큐리티 알약 블로그 : http://blog.alyac.co.kr/1957


인도의 한 보안 연구원이 X.Org 서버 패키지에서 OpenBSD 및 Debian, Ubuntu, CentOS, Red Hat, Fedora를 포함한 대부분의 리눅스 배포판에 영향을 미치는 치명적인 결점을 발견했습니다. Xorg X 서버는 인기있는 X11 시스템의(디스플레이 서버) 오픈소스 구현으로, 광범위한 하드웨어 및 OS 플랫폼에 그래픽 환경을 제공합니다. 이는 그래픽 디스플레이 관리를 위해 클라이언트와 사용자 어플리케이션 간의 중개자 역할을 합니다.


(이하 생략)


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - xorg-server : 보안 패치가 완료된 2:1.19.2-1+deb9u4 버전이 배포됨 (fixed)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - xorg-server : 보안 패치가 완료된 2:1.16.4-1+deb8u2 버전이 배포됨 (fixed)


https://security-tracker.debian.org/tracker/CVE-2018-14665




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19

 - xorg : 최신 버전인 1:7.7+19ubuntu7.1 버전은 취약하지 않음 (not-affected, code not present)

 - xorg-server : 보안 패치가 완료된 2:1.19.6-1ubuntu4.2 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - xorg : 최신 버전인 1:7.7+13ubuntu3.1 버전은 취약하지 않음 (not-affected, code not present)

 - xorg-server : 최신 버전인 2:1.18.4-0ubuntu0.8 버전은 취약하지 않음 (not-affected)

 - xorg-hwe-16.04 : 최신 버전인 1:7.7+16ubuntu3~16.04.1 버전은 취약하지 않음 (not-affected, code not present)

 - xorg-server-hwe-16.04 : 보안 패치가 완료된 2:1.19.6-1ubuntu4.1~16.04.2 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - xorg : 최신 버전인 1:7.7+1ubuntu8.1 버전은 취약하지 않음 (not-affected, code not present)

 - xorg-server : 최신 버전인 2:1.15.1-0ubuntu2.11 버전은 취약하지 않음 (not-affected)

 - xorg-server-lts-xenial : 최신 버전인 2:1.18.3-1ubuntu2.3~trusty4 버전은 취약하지 않음 (not-affected)


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-14665.html




<RHEL/CentOS>


Red Hat Enterprise Linux 7.5 // CentOS 7.5

 - xorg-x11-server : 취약함 (Affected)


Red Hat Enterprise Linux 6.10 // CentOS 6.10

 - xorg-x11-server : 취약하지 않음 (Not affected)


https://access.redhat.com/security/cve/cve-2018-14665



출처: https://la-nube.tistory.com/489 [la Nube | 라 누베]
번호 제목 글쓴이 날짜 조회 수
공지 하모니카 커뮤니티 2018-09 웹로그 분석 요약 [2] LukeHan 2018.10.01 218
공지 하모니아 미디어 위버 게시판이 신설되었습니다 [6] LukeHan 2018.09.19 323
공지 리눅스민트19 Tara MATE 64bit 한국어 설정버전 배포 [5] Moordev 2018.07.06 926
공지 리눅스민트 19 Tara 정식 버전 출시 - 2018년 6월 29일 [1] la_Nube(누베) 2018.06.30 620
공지 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - Spectre Variant 4 la_Nube(누베) 2018.05.22 324
공지 Avidemux 2.7 오픈 소스 비디오 에디터, FFmpeg 3.3 지원, VP9 디코딩 수정 추가 [2] 행복한펭귄 2018.05.19 338
공지 Asteroid OS 1.0-안드로이드 스마트 웨어러블 OS 공개 [1] PEACH 2018.05.18 372
공지 [잡담] 유튜브에는 하모니카 리눅스가 없다??? [6] 행복한펭귄 2018.05.15 691
공지 엑셀 대신 쓸만한 무료 오픈소스 제품 7선 [1] 행복한펭귄 2018.05.15 706
공지 (택배회사 사칭) 한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중 [1] la_Nube(누베) 2018.05.15 214
공지 [모두의 의견을 듣고 싶습니다!] 하모니카 커뮤니티 Readme 18.04 [13] PEACH 2018.04.30 476
공지 [배포판 제작] Pinguy Builder를 이용하여 Ubuntu 18.04 LTS Live System을 구축할 수 있습니다. [5] 행복한펭귄 2018.04.18 286
공지 [프로그램번역]PlayonLinux 최신 번역 [6] Moordev 2018.04.03 472
공지 하모니카 커뮤니티 소개 [18] Kevin 2018.04.01 472
공지 공식 커뮤니티 채널 안내 [3] Kevin 2018.02.12 298
공지 차기 버전에 꼭 들어갔으면 하는 패키지를 추천해 주세요. [35] 하모니카 2014.12.12 177245
1474 VirtualBox 제로데이 취약점 발견한 연구원, 오라클에 제보하지 않은 채 공개해 [2] la_Nube(누베) 2018.11.08 205
» 대부분의 리눅스 배포판에 영향을 미치는 새로운 권한 상승 취약점 발견 la_Nube(누베) 2018.10.30 271
1472 오늘 민트19 이곳에서 다운받아 설치 했습니다. [1] 가림토 2018.10.24 320
1471 만자로와 우분투 [8] WDever 2018.10.23 510
1470 LibSSH 라이브러리 보안 업데이트 권고 [4] la_Nube(누베) 2018.10.19 205
1469 정부에서 했으면 하는 것. [1] 세벌 2018.10.17 193
1468 동영상 가이드 게시판이 있으면 좋을 것 같습니다. [2] 행복한펭귄 2018.10.08 152
1467 좋은 소식?? [2] 식혜고양이 2018.10.07 250
1466 하모니카리눅스에서 주민등록등본 출력 되나요? [9] 세벌 2018.10.02 457
1465 민트 쥐돌이 타라 가이드 앤 팁 [1] Ohnine 2018.09.27 248
1464 LMDE 3 Cindy (데비안 9 기반)를 써보았습니다! [2] la_Nube(누베) 2018.09.18 304
1463 앱이미지파일 [1] 보리 2018.09.16 121
1462 파이어폭스의 북마크 기능이 말썽입니다. [3] 블랙커피 2018.09.10 201
1461 리눅스민트 19.1 Tessa '테서' [tésə] 코드네임 발표 [5] la_Nube(누베) 2018.09.09 343
1460 새로운 Linux가 나오나요?! [1] 식혜고양이 2018.09.08 580
1459 구글 크롬(Chrome) 69.0.3497.x 업데이트 la_Nube(누베) 2018.09.05 222
1458 하모니카 커뮤니티 2018-08 웹로그 분석 요약 [1] file LukeHan 2018.09.03 190
1457 LMDE 3 Cindy 출시와 LMDE 2 Betsy 지원종료 소식 la_Nube(누베) 2018.09.01 138
loginbox
아직 회원이 아니세요? MEMBER JOIN