하모니카 묻고답하기

출처: http://la-nube.tistory.com/401 [la Nube | 라 누베]

http://www.boannews.com/media/view.asp?idx=69008

리눅스 커널의 최신 버전에서 8년 전부터 있어왔던 권한 상승 취약점이 발견됐다. 보안 업체 체크포인트(Check Point)가 발견한 내용이다. 이 취약점은 로컬의 사용자들이 높은 권한의 드라이버에 접속할 수 있게 해주며, 이를 통해 민감한 커널 메모리에서 읽기와 쓰기를 실시할 수 있다고 한다. 이 취약점은 CVE-2018-8781이라는 이름으로 등록됐다.

-본문 중 일부

<Debian>

보안 취약점 CVE-2018-8781에 대하여...

데비안 9 Stretch (Stable)

- linux 3.2.101-1 에서 보안 패치가 완료됨 (fixed)

데비안 8 Jessie (OldStable) // 리눅스민트데비안에디션(LMDE) 2 Betsy

- linux 3.16.56-1 에서 보안 패치가 완료됨 (fixed)

데비안 7 Wheezy (OldOldStable)

- linux 4.9.88-1 에서 보안 패치가 완료됨 (fixed)

<Kali Linux>

보안 취약점 CVE-2018-8781에 대하여...

칼리 리눅스 (Rolling Release from Debian Testing)

- linux 4.15.17-1kali1 에서 보안 패치가 완료됨 (fixed)

<Ubuntu>

보안 취약점 CVE-2018-8781에 대하여...

우분투 18.04 LTS Bionic Beaver

- GA 커널 linux 4.15.0-20 은 취약점의 영향을 받지 않음 (not-affected)

우분투 16.04 LTS Xenial Xerus // 리눅스민트 18.3 Sylvia

- HWE 커널 linux-hwe 4.13.0-39 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

- GA 커널 linux 4.4.0-122 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

우분투 14.04 LTS Trusty Tahr // 리눅스민트 17.3 Rosa // 하모니카 2.1

- HWE 커널 linux-lts-xenial 4.4.0-121 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

- GA 커널 linux 3.13.0-145 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

우분투 12.04 LTS Precise Pangolin // 리눅스민트 13 Maya

- 2017년 4월 28일 지원 종료

<CentOS>

보안 취약점 CVE-2018-8781에 대하여...

CentOS 7

- kernel-3.10.0-693.21.1.el7 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (Affected)

CentOS 6

- kernel-2.6.32-696.23.1.el6 은 취약점의 영향을 받지 않음 (Not affected)

CentOS 5

- 2017년 3월 31일 지원 종료

보안 패치가 발표된 데비안(LMDE 등 포함) 및 칼리 리눅스 사용자께서는 터미널에서 다음의 명령어를 통해 보안 패치를 하기 바랍니다.

$ sudo apt-get update && sudo apt-get dist-upgrade

*여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어, 주분투, 루분투, 쿠분투, 우분투 그놈, 우분투 마테, 우분투 벗지, 우분투 스튜디오, 우분투 기린, 엘리멘터리OS, 페퍼민트OS, 리눅스라이트, 조린OS 등을 모두 포함합니다.

*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.

*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다.

<참고>

https://access.redhat.com/security/cve/cve-2018-8781

https://security-tracker.debian.org/tracker/CVE-2018-8781

https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-8781.html

출처: http://la-nube.tistory.com/401 [la Nube | 라 누베]

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	12990
»	인기 높은 오픈소스 리눅스 커널서 8년 묵은 취약점 발견 1	la_Nube(누베)	2018.05.05	546
1331	우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 4.4.0-122	la_Nube(누베)	2018.05.04	503
1330	우분투 18.10 코드네임 Cosmic Canimal → Cosmic Cuttlefish 2	la_Nube(누베)	2018.05.04	520
1329	칼리 리눅스(Kali Linux) 커널 업데이트 - 4.15.17-1kali1	la_Nube(누베)	2018.05.03	622
1328	데비안(Debian) 리눅스 커널 업데이트 - 2018.05.02.	la_Nube(누베)	2018.05.03	448
1327	GCC 8.1 Released 9	PEACH	2018.05.03	643
1326	[배포판] Lubuntu 18.10 릴리스( LXQt로 기본 데스크탑 확정) 5	행복한펭귄	2018.05.03	826
1325	[배포판] 보이저 리눅스 18.04 출시 6	행복한펭귄	2018.05.03	735
1324	[보안] 주요 데비안 리눅스 커널 패치로 8년된 특권 승격 문제 수정 총 27 개의 보안 취약점이 패치되었습니다.	행복한펭귄	2018.05.03	447
1323	[배포판] 리눅스 민트 19 타라 소식	행복한펭귄	2018.05.03	633
1322	Everybody Programming! @.~ 2	행복한펭귄	2018.05.03	443
1321	김프 유저를 위한 김프 유저 사이트 3	행복한펭귄	2018.05.03	1119
1320	오픈 소스 그래픽 도구 종합 가이드 사이트	행복한펭귄	2018.05.03	500
1319	fedora 28 릴리즈 2	PEACH	2018.05.02	568
1318	[레스터 그래픽] 김프 2.10 발표 6	행복한펭귄	2018.05.02	597
1317	라자루스 IDE 1.8.2 버전 발표 (프리 파스칼 3.0.4)	행복한펭귄	2018.05.01	590
1316	교육용 프로그래밍 언어 두리틀을 아십니까?	행복한펭귄	2018.05.01	539
1315	18.04 바이오닉에서 원인불명의 오류가 발생하고 있습니다. 4	Moordev	2018.05.01	622
1314	직관적 프로그램 제작은 감바스를 이용하세요. 4	행복한펭귄	2018.05.01	625
1313	파이썬 & 파이게임 & 파이 아케이드 라이브러리로 게임 만들고 즐기기	행복한펭귄	2018.05.01	879

글쓴이

공지

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1

Kevin

2019.11.18

12990

인기 높은 오픈소스 리눅스 커널서 8년 묵은 취약점 발견 1