하모니카 묻고답하기

출처: http://la-nube.tistory.com/401 [la Nube | 라 누베]

http://www.boannews.com/media/view.asp?idx=69008

리눅스 커널의 최신 버전에서 8년 전부터 있어왔던 권한 상승 취약점이 발견됐다. 보안 업체 체크포인트(Check Point)가 발견한 내용이다. 이 취약점은 로컬의 사용자들이 높은 권한의 드라이버에 접속할 수 있게 해주며, 이를 통해 민감한 커널 메모리에서 읽기와 쓰기를 실시할 수 있다고 한다. 이 취약점은 CVE-2018-8781이라는 이름으로 등록됐다.

-본문 중 일부

<Debian>

보안 취약점 CVE-2018-8781에 대하여...

데비안 9 Stretch (Stable)

- linux 3.2.101-1 에서 보안 패치가 완료됨 (fixed)

데비안 8 Jessie (OldStable) // 리눅스민트데비안에디션(LMDE) 2 Betsy

- linux 3.16.56-1 에서 보안 패치가 완료됨 (fixed)

데비안 7 Wheezy (OldOldStable)

- linux 4.9.88-1 에서 보안 패치가 완료됨 (fixed)

<Kali Linux>

보안 취약점 CVE-2018-8781에 대하여...

칼리 리눅스 (Rolling Release from Debian Testing)

- linux 4.15.17-1kali1 에서 보안 패치가 완료됨 (fixed)

<Ubuntu>

보안 취약점 CVE-2018-8781에 대하여...

우분투 18.04 LTS Bionic Beaver

- GA 커널 linux 4.15.0-20 은 취약점의 영향을 받지 않음 (not-affected)

우분투 16.04 LTS Xenial Xerus // 리눅스민트 18.3 Sylvia

- HWE 커널 linux-hwe 4.13.0-39 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

- GA 커널 linux 4.4.0-122 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

우분투 14.04 LTS Trusty Tahr // 리눅스민트 17.3 Rosa // 하모니카 2.1

- HWE 커널 linux-lts-xenial 4.4.0-121 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

- GA 커널 linux 3.13.0-145 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

우분투 12.04 LTS Precise Pangolin // 리눅스민트 13 Maya

- 2017년 4월 28일 지원 종료

<CentOS>

보안 취약점 CVE-2018-8781에 대하여...

CentOS 7

- kernel-3.10.0-693.21.1.el7 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (Affected)

CentOS 6

- kernel-2.6.32-696.23.1.el6 은 취약점의 영향을 받지 않음 (Not affected)

CentOS 5

- 2017년 3월 31일 지원 종료

보안 패치가 발표된 데비안(LMDE 등 포함) 및 칼리 리눅스 사용자께서는 터미널에서 다음의 명령어를 통해 보안 패치를 하기 바랍니다.

$ sudo apt-get update && sudo apt-get dist-upgrade

*여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어, 주분투, 루분투, 쿠분투, 우분투 그놈, 우분투 마테, 우분투 벗지, 우분투 스튜디오, 우분투 기린, 엘리멘터리OS, 페퍼민트OS, 리눅스라이트, 조린OS 등을 모두 포함합니다.

*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.

*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다.

<참고>

https://access.redhat.com/security/cve/cve-2018-8781

https://security-tracker.debian.org/tracker/CVE-2018-8781

https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-8781.html

출처: http://la-nube.tistory.com/401 [la Nube | 라 누베]

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	12986
2411	안녕하세요 하모니카 관련해서 질문이 있습니다 4	Angry.Nerd	2024.01.23	481
2410	wine 한글 깨짐 3	J.H	2024.01.21	526
2409	설치 용량 문의 드려요 2	시트콤처럼	2024.01.19	415
2408	하모니카 7.0 Hyver-v LTS 버전 그리고 HWE 버전에서 설치가 안되네요 3	코멧파파	2024.01.18	560
2407	메뉴바 우측 날짜와 시간 부분 wifi 끄면 멈춤 2	youngman	2024.01.18	384
2406	playonlinux로 한글과 카톡 깔기 성공	가이버문	2024.01.17	478
2405	"Please remove the installation medium, then press ENTER" 메세지 없어진 이유 관련 문의	youngman	2024.01.16	504
2404	노트북 그래픽카드 설정이 맞는 걸까요? 부제: 인텔에서 엔비디아로 전환 하는 방법 10	행운과기쁨	2024.01.15	418
2403	시작 메뉴 한글 입력이 안되네요~~~ 3	타조	2024.01.15	439
2402	6에서 7로 업그레이드 설명 관련 질문 1	세벌	2024.01.14	453
2401	외장하드 혹은 외장SSD에 하모니카 설치 2	파빌리온	2024.01.12	418
2400	그래픽 드라이버 설치하려고 하는데요 ㅠㅜ 5	ㅌㄹ	2024.01.10	434
2399	HAMONIKR 7.0 설치 -> 소프트웨어 검색 -> 오타 수정 요청 1	youngman	2024.01.09	420
2398	윈도우 프로그램 어떻게 쓰나요? (하모니카 7.0 금강을 쓰고 있습니다.) 제곧내 1	바닷빛	2024.01.06	478
2397	krita 크리타 실행 안되는 이유 아시나요? ㅠㅜㅠ 4	ㅌㄹ	2024.01.05	439
2396	알약 라이선스 종료된건가요? 3	최재우	2024.01.04	466
2395	하모니카7 하단 패널 부분을 수정하려면 어디서 해야 하나요? 1	K299792458	2024.01.03	395
2394	리눅스의 최대 문제 프로그램 설치 문의(subtitle edit) 3	포토슬럼프	2024.01.02	427
2393	날짜 & 시간 초 표시 활성화 관련 문의 2	youngman	2024.01.01	358
2392	컴퓨터 재 시작시 "환영합니다." 나타나지 않습니다. 1	youngman	2024.01.01	404

글쓴이

공지

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1

Kevin

2019.11.18

12986

2411