출처 : http://blog.alyac.co.kr/1046
--
최근 Zero Day Initiative의 Pwn2Own 2017 대회에서 해커들이 악용한 리눅스 커널 취약점이 패치되었습니다.
이 취약점은 DoS를 야기시키거나 임의의 코드를 실행시키는데 악용될 수 있으며, 로컬 공격자가 해당 시스템에서 권한을 상승시키는데 악용될 수도 있습니다.
이 취약점은 Pwn2Own 2017 대회가 끝나고 며칠 후 리눅스 커널에서 신속히 패치되었으며, Ubunbu 개발 팀은 3월 말에 이를 수정하였습니다. 다른 리눅스 배포판들도 보안 패치를 준비하고 있는 중입니다.
-본문 중
--
우분투 16.04, 리눅스민트 18/18.1
: 최신 커널 4.4.0-72 또는 4.8.0-46 으로 업데이트
우분투 14.04, 리눅스민트 17.3, 하모니카 2.1
: 최신 커널 4.4.0-72 로 업데이트
데비안 8 제시, LMDE 2
: 지난 커널 3.16.39-1+deb8u2 에서 아직 업데이트 없음 ㅠㅠ
데비안 및 우분투는 터미널에서 $ sudo apt-get update && sudo apt-get dist-upgrade 를 통해 업데이트 → 재부팅
리눅스민트 및 하모니카는 업데이트 관리자 - 보기(V) - 리눅스 커널에서 해당 커널을 찾아서 업데이트 → 재부팅
하모니카 묻고답하기
2017.04.05 15:08
Pwn2Own 2017에서 발견된 리눅스 커널 취약점 CVE-2017-7184 수정돼
조회 수 8517 추천 수 0 댓글 2
리눅스 사용 영역이 점점 더 넓어지다보니, 공식적인 뉴스에도 윈도우, 맥OS, 리눅스 3대 운영체제의 보안 문제에 대해서 계속적으로 구체적으로 언급되고있습니다. 그만큼 리눅스도 이젠 대중들에게 한 발짝 다가왔다는 얘기이지요. 이런 부분은 계속적으로 언급될 때마다 공지해야 할 것으로 보입니다.
사실 이런 부분은 게시판 관리자가 공지해 주는 것이 상식인데, 여하튼 지금은 회원들이 알아서 뉴스보고 혹시 못 보신분들이 있을까봐 올려주시네요. 그렇게라도해서 서로 시스템을 잘 활용하면 되긴합니다만, 좀더 커뮤니티를 잘 관리해주었으면 하는 바램이 있습니다.