하모니카 묻고답하기

조회 수 7054 추천 수 0 댓글 3
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
출처 : 미래창조과학부 한국인터넷진흥원
       http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25523

--

□ 개요
 o 리눅스 커널의 udp.c에서 UDP 트래픽의 취약한 checksum 검증방식을 통해 원격 코드가 실행되는 취약점(CVE-2016-10229) 발견[1]
 o 해당 취약점에 영향을 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고
 
□ 해당 시스템
 o 영향을 받는 소프트웨어
  - Linux Kernel 4.5 이전 버전 혹은 4.10.4, 4.10.6 버전을 사용하는 시스템
     ※ 4.5버전은 포함되지 않음
 
□ 해결 방안
 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행[2]
 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행
  - Debian[3]
  - Ubuntu[4]
  - SUSE/openSUSE[5]
  - Fedora[6]
  - CoreOS[7]
  - Android[8]
    ※ Red Hat은 영향 받지 않음
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
 [1] https://nvd.nist.gov/vuln/detail/CVE-2016-10229
 [2] https://www.kernel.org/
 [3] https://security-tracker.debian.org/tracker/CVE-2016-10229
 [4] https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-10229.html
 [5] https://www.suse.com/security/cve/CVE-2016-10229/
 [6] https://bugzilla.redhat.com/show_bug.cgi?id=1440624
 [7] https://coreos.com/releases/
 [8] https://source.android.com/security/bulletin/2017-04-01

--

<현재 권장되는 보안 업데이트>

데비안 8, LMDE 2
 : 커널 3.16.39-1+deb8u2 또는 커널 4.9.18-1

우분투 16.04, 리눅스민트 18/18.1
 : 커널 4.4.0-72 또는 커널 4.8.0-46

우분투 14.04, 리눅스민트 17.3, 하모니카 2.1
 : 커널 4.4.0-72

우분투 12.04, 리눅스민트 13
 : 2017년 4월 28일에 우분투 12.04가 지원종료되므로, 상위버전으로 업그레이드 권장

--

커널 버전 확인은 터미널에서 uname -a 입력

데비안, 우분투, LMDE는 터미널에서 sudo apt update && sudo apt dist-upgrade 를 통해 업데이트 → 재부팅
리눅스민트, 하모니카는 업데이트 관리자 - 보기(V) - 리눅스 커널에서 해당 커널을 찾아서 업데이트 → 재부팅

참고로 커널 4.4.0-72는 4.4.0-74로의 업데이트가 예정되어 있으며,
커널 4.8.0-46은 4.8.0-48로의 업데이트가 예정되어 있습니다.
  • profile
    행복한펭귄 2017.04.16 14:07

    하모니카 사용자는 업데이트 관리자에서 꼭 커널 업데이트해서 보안 문제없이 사용하도록 조치해야겠군요.


    우분투 14.04, 리눅스민트 17.3, 하모니카 2.1
     : 커널 4.4.0-72


    권장 커널을 일단은 업데이트해서 사용하는 것이 좋을 것 같습니다. 더욱 높은 버전의 커널은 커널 공식 사이트를 참고해서 자신에게 필요한 부분이 있으면 적용해서 사용하면 될 것 같습니다.

  • profile
    행복한펭귄 2017.04.16 14:14

    큰 리눅스 버그, 낮은 보안 문제

    http://www.zdnet.com/article/real-linux-bug-false-security-concerns/


    리눅스 원격 버그 위협

    https://www.theregister.co.uk/2017/04/14/new_critical_linux_kernel_flaw/


    위의 기사를 보면 위에 언급한 보안 문제에 대해서 좀더 자세한 내용과 실제 고려 대상인지 여부를 알 수 있습니다. 이황이면 정확히 알고 사용하시는 것이 좋을 것 같습니다.

  • profile
    행복한펭귄 2017.04.16 14:43

    안드로이드 스마트폰 보안을 위한 6가지 간략한 전략

    http://www.itworld.co.kr/news/104282


    안드로이드는 리눅스 커널 기반으로 운영되는 리눅스 형제입니다. 그러므로 안드로이드 보안 문제도 리눅스 보안 문제 못지 않게 신경써서 관리하는 것이 좋을 것 같습니다. 참고하세요.


    기사에서는 스마트폰에 대해서만 언급되었지만, 안드로이드 테블릿과 안드로이드 OS(리믹스 OS, 피닉스 OS, 폴라리스 OS, 안드로이드 배포판, 기타 다양한 안드로이드 플레이어)를 이용해서 노트북 및 데스크탑 환경 하에서 사용하시는 분들도 같은 맥락에서 보안 관리를 해야할 것으로 보입니다. 참고하십시오.


    요즈음은 특히 노트북이나 데스크탑에서 큰 화면에서 안드로이드 앱을 즐기려는 사람들이 많아져서 더욱 신경써야할 것으로 보입니다. 스마트폰과 테블릿은 두 말하면 잔소리겠죠.



List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12692
2382 gnome-shell에 대하여 2 0 Kevin 2023.12.24 457
2381 vs코드가 갑자기 1 0 다찌마와 2023.12.21 388
2380 태블릿 분리형 노트북에도 하모니카 설치가 가능한가요? 3 file 0 하모태백 2023.12.16 442
2379 하모니카에서 (EBSi를 제외한) 인터넷 강의를 들을 수는 없을까요? 4 0 제이산화구리 2023.12.15 746
2378 하모니카 리눅스가 터치스크린을 기본적으로 지원하나요? 3 0 하모태백 2023.12.15 431
2377 넘버락키가 부팅할때마다 해줘야하는데요 1 0 로케트박 2023.12.14 413
2376 설치 문제 6 0 레티 2023.12.13 431
2375 궁금한게 있습니다 5 0 로케트박 2023.12.12 385
2374 커널 5 buildroot 에서 커널 6로 변경후 UEFI 콘솔출력이 안됩니다 1 0 화정큐삼 2023.12.11 361
2373 카카오톡 설치 문의 드립니다. 4 file 0 땀나는주전자 2023.12.09 451
2372 하모니카 부팅 문의 드립니다. 4 file 0 땀나는주전자 2023.12.09 414
2371 휴... 태백에서 금강으로 업그레이드 3시간 33분 걸림 2 file 0 에쎄 2023.12.03 511
2370 하모니카7.0 패널 설정 메뉴 1 0 포토슬럼프 2023.12.03 450
2369 하모니카 7.0 설치가 안됩니다. 5 file 0 땀나는주전자 2023.12.03 556
2368 7.0 한/영 전환이 안 돼요 3 0 자장러로허 2023.12.02 425
2367 Ubuntu 서버에 하모니카 OS를 다운로드 받을 수 있을까요? 2 0 인턴학생 2023.12.01 377
2366 RS-232 usb to serial 케이블을 사용합니다. 리눅스에서 어떻게 사용할수있나요? 1 0 Japser 2023.12.01 366
2365 금강으로 업데이트 문의 1 0 포토슬럼프 2023.12.01 413
2364 하린이(하모니카리눅스 초보)입니다. 윈도우11 멀티 부팅이 안되네요. 7 0 telnet 2023.12.01 501
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 123 Next
/ 123
CLOSE