대부분의 리눅스 배포판에 영향을 미치는 새로운 권한 상승 취약점 발견

New Privilege Escalation Flaw Affects Most Linux Distributions

CVE-2018-14665


이스트시큐리티 알약 블로그 : http://blog.alyac.co.kr/1957


인도의 한 보안 연구원이 X.Org 서버 패키지에서 OpenBSD 및 Debian, Ubuntu, CentOS, Red Hat, Fedora를 포함한 대부분의 리눅스 배포판에 영향을 미치는 치명적인 결점을 발견했습니다. Xorg X 서버는 인기있는 X11 시스템의(디스플레이 서버) 오픈소스 구현으로, 광범위한 하드웨어 및 OS 플랫폼에 그래픽 환경을 제공합니다. 이는 그래픽 디스플레이 관리를 위해 클라이언트와 사용자 어플리케이션 간의 중개자 역할을 합니다.


(이하 생략)


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - xorg-server : 보안 패치가 완료된 2:1.19.2-1+deb9u4 버전이 배포됨 (fixed)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - xorg-server : 보안 패치가 완료된 2:1.16.4-1+deb8u2 버전이 배포됨 (fixed)


https://security-tracker.debian.org/tracker/CVE-2018-14665




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19

 - xorg : 최신 버전인 1:7.7+19ubuntu7.1 버전은 취약하지 않음 (not-affected, code not present)

 - xorg-server : 보안 패치가 완료된 2:1.19.6-1ubuntu4.2 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - xorg : 최신 버전인 1:7.7+13ubuntu3.1 버전은 취약하지 않음 (not-affected, code not present)

 - xorg-server : 최신 버전인 2:1.18.4-0ubuntu0.8 버전은 취약하지 않음 (not-affected)

 - xorg-hwe-16.04 : 최신 버전인 1:7.7+16ubuntu3~16.04.1 버전은 취약하지 않음 (not-affected, code not present)

 - xorg-server-hwe-16.04 : 보안 패치가 완료된 2:1.19.6-1ubuntu4.1~16.04.2 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - xorg : 최신 버전인 1:7.7+1ubuntu8.1 버전은 취약하지 않음 (not-affected, code not present)

 - xorg-server : 최신 버전인 2:1.15.1-0ubuntu2.11 버전은 취약하지 않음 (not-affected)

 - xorg-server-lts-xenial : 최신 버전인 2:1.18.3-1ubuntu2.3~trusty4 버전은 취약하지 않음 (not-affected)


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-14665.html




<RHEL/CentOS>


Red Hat Enterprise Linux 7.5 // CentOS 7.5

 - xorg-x11-server : 취약함 (Affected)


Red Hat Enterprise Linux 6.10 // CentOS 6.10

 - xorg-x11-server : 취약하지 않음 (Not affected)


https://access.redhat.com/security/cve/cve-2018-14665



출처: https://la-nube.tistory.com/489 [la Nube | 라 누베]
번호 제목 글쓴이 날짜 조회 수
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] LukeHan 2018.12.17 54
1469 [질문] 민트19.1에서 와인을 어떤 패키지로 깔아야 할까요? [2] 가필드 2019.01.15 65
1468 해시합이 맞지 않습니다.는 어떻게 해결하나요? [2] file 관우 2019.01.07 102
1467 sudo sensors-detect 질문드립니다. [1] 블랙커피 2018.12.27 95
1466 [질문]민트 사나몬에서 [1] 보생 2018.12.26 123
1465 [질문] 파일 관리자로 다른 하드디스크 접근시 암호 설정 [5] krhamoni 2018.12.18 210
1464 [장애 문의] 하모니카 홈페이지에 문제 발생! [2] krhamoni 2018.12.18 77
1463 [건의] 커뮤니티 게시판 개편안 [2] krhamoni 2018.12.17 58
1462 Firefox 원격코드 실행 취약점 보안 업데이트 권고 [3] la_Nube(누베) 2018.12.12 108
1461 HamoniKR-ME 설치진행 오류 문의 [4] lookhim 2018.11.29 319
1460 HamoniKR-ME 64bit 1.1 [팁]선택하여 붙여넣기 6개 [2] 보생 2018.11.28 105
1459 [질문] HamoniKR-ME 64bit 1.1에서 그놈 달력 한글 적용이 안돠는데 [6] 보생 2018.11.25 172
1458 하모니카 HamoniKR-ME 1.1 버전 업데이트 [2] la_Nube(누베) 2018.11.20 368
1457 우분투 18.04 LTS가 5년 지원에서 10년 지원으로 [7] la_Nube(누베) 2018.11.20 400
1456 하모니카의 새로운 버전이 나왔습니다! HamoniKR-ME [2] la_Nube(누베) 2018.11.19 387
1455 VirtualBox 제로데이 취약점 발견한 연구원, 오라클에 제보하지 않은 채 공개해 [2] la_Nube(누베) 2018.11.08 290
» 대부분의 리눅스 배포판에 영향을 미치는 새로운 권한 상승 취약점 발견 la_Nube(누베) 2018.10.30 328
1453 오늘 민트19 이곳에서 다운받아 설치 했습니다. [1] 가림토 2018.10.24 388
1452 만자로와 우분투 [8] WDever 2018.10.23 716
1451 LibSSH 라이브러리 보안 업데이트 권고 [4] la_Nube(누베) 2018.10.19 239
loginbox
아직 회원이 아니세요? MEMBER JOIN