하모니카 묻고답하기

조회 수 4892 추천 수 0 댓글 2
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

"Phoenix Talon" in Linux Kernel 취약점

이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1189

--

다중 보안 취약점 : CVE-2017-8890, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077


<Debian>

데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

데비안 9 Stretch (Stable)
현재 최신 커널인 4.9.30-2+deb9u2 에서 보안 패치 완료 (fixed)

데비안 8 Jessie (OldStable), 리눅스민트데비안에디션(LMDE) 2
현재 최신 커널인 3.16.43-2+deb8u2 에서 보안 패치 완료 (fixed)

데비안 7 Wheezy
현재 최신 커널인 3.2.89-2 에서 보안 패치 완료 (fixed)


<Ubuntu>

우분투(리눅스민트, 하모니카 등 포함)에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

우분투 17.04
현재 최신 커널인 4.10.0-26 에서 보안 패치 완료 (released)

우분투 16.10
현재 최신 커널인 4.8.0-58 에서 보안 패치 완료 (released)

우분투 16.04 LTS, 리눅스민트 18-18.2
현재 최신 커널인 4.4.0-83 에서 보안 패치 완료 (released)

우분투 14.04 LTS, 리눅스민트 17.3, 하모니카 2.1
현재 최신 커널인 3.13.0-123 에서 보안 패치 완료 (released)

우분투 12.04 LTS, 리눅스민트 13
지원종료


<RHEL/CentOS>

RHEL/CentOS에서는 다중 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

RHEL/CentOS 7
보안 취약점이 존재하나, 보안 패치 여부는 알려지지 않았음 (Affected)

RHEL/CentOS 6
보안 취약점이 존재하나, 보안 패치 여부는 알려지지 않았음 (Affected)

RHEL/CentOS 5
지원종료


보안 패치가 발표된 데비안 및 우분투(리눅스민트, 하모니카 등 포함) 사용자께서는 터미널에서 다음의 명령어를 통해 보안 업데이트를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get dist-upgrade

커널을 업데이트해야 하므로, 커널 업데이트가 완료되면 반드시 재부팅을 하기 바랍니다.
$ sudo reboot


*위 정보는 우분투 12.04의 Extended Security Maintenance나, RHEL 5의 Extended Lifecycle Support를 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.


<참고>
https://security-tracker.debian.org/tracker/CVE-2017-8890
https://security-tracker.debian.org/tracker/CVE-2017-9075
https://security-tracker.debian.org/tracker/CVE-2017-9076
https://security-tracker.debian.org/tracker/CVE-2017-9077
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-8890.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9075.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9076.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9077.html
https://access.redhat.com/security/cve/cve-2017-8890
https://access.redhat.com/security/cve/cve-2017-9075
https://access.redhat.com/security/cve/cve-2017-9076
https://access.redhat.com/security/cve/cve-2017-9077

--

출처: http://la-nube.tistory.com/172 [la Nube의 소소한 취미생활]

  • ?
    Moordev 2017.07.03 23:22

    커스텀 커널을 쓸 때에는 이게 참 문제에요. 이런 보안문제 생길때마다 커널 오래걸리는 컴파일을 할 수도 없고 그렇다고 업데이트를 안 하자니 찜찜하고...


    뱃속 편하게 쓸 수 있으면 참 좋은텐데 말이지요.

  • ?
    la_Nube 2017.07.04 11:33

    배포판에서 지원하는 것을 쓰면 그냥 업데이트만 하면 알아서 커널이 올라가니 이런 점에서는 참 좋은데 말이죠. 부득이하게 직접 커널을 컴파일링해야 하는 경우가 있으니... 그렇다고 커널을 안 올리면 보안 문제가 심각해지고요 ㅠㅠ


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12692
2403 시작 메뉴 한글 입력이 안되네요~~~ 3 file 0 타조 2024.01.15 423
2402 6에서 7로 업그레이드 설명 관련 질문 1 0 세벌 2024.01.14 436
2401 외장하드 혹은 외장SSD에 하모니카 설치 2 0 파빌리온 2024.01.12 403
2400 그래픽 드라이버 설치하려고 하는데요 ㅠㅜ 5 0 ㅌㄹ 2024.01.10 409
2399 HAMONIKR 7.0 설치 -> 소프트웨어 검색 -> 오타 수정 요청 1 0 youngman 2024.01.09 407
2398 윈도우 프로그램 어떻게 쓰나요? (하모니카 7.0 금강을 쓰고 있습니다.) 제곧내 1 0 바닷빛 2024.01.06 466
2397 krita 크리타 실행 안되는 이유 아시나요? ㅠㅜㅠ 4 file 0 ㅌㄹ 2024.01.05 422
2396 알약 라이선스 종료된건가요? 3 0 최재우 2024.01.04 451
2395 하모니카7 하단 패널 부분을 수정하려면 어디서 해야 하나요? 1 file 0 K299792458 2024.01.03 380
2394 리눅스의 최대 문제 프로그램 설치 문의(subtitle edit) 3 0 포토슬럼프 2024.01.02 415
2393 날짜 & 시간 초 표시 활성화 관련 문의 2 0 youngman 2024.01.01 352
2392 컴퓨터 재 시작시 "환영합니다." 나타나지 않습니다. 1 0 youngman 2024.01.01 394
2391 메뉴바 및 애플리케이션 한글 변환/ 소프트웨어 매니저 문제 관련 문의 6 0 youngman 2024.01.01 451
2390 작업 표시줄 위치 변경에 따른 아이콘 안보임. 2 file 0 포토슬럼프 2023.12.31 311
2389 Flathub 로 설치한 프로그램에서 '한글입력기' 작동 방법이 있을까요? 1 0 자유의지 2023.12.31 396
2388 리눅스에서 인텔 아크 사용하시는 분 있나요? 2 0 cancaodosang 2023.12.29 458
2387 ubuntu 22.04 에 하모니카 7 을 업그레이드 하는데 오류가 발생하는군요. 5 0 K299792458 2023.12.27 485
2386 사용자 암호를 지우고 싶습니다. 2 0 %%%% 2023.12.27 394
2385 오류 diskfilter.. 5 file 0 karis 2023.12.26 365
2384 하모니카 7.0 소리가 안나네요 ㅜ 4 0 트리플제로903 2023.12.25 438
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 123 Next
/ 123
CLOSE