출처 : 한국인터넷진흥원

           https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27524


□ 개요
 o 리눅스 커널에서 조작된 패킷을 처리하는 과정에서 발생하는 서비스거부 취약점 발생 [1]
 o 공격자는 해당 취약점을 이용하여 서비스거부 등의 피해를 발생시킬 수 있어 최신 버전으로 업데이트 권고
 
□ 설명
 o 수신되는 모든 패킷이 특정 함수를 강제로 호출하여 CPU과부하를 발생시키는 서비스 거부 취약점 (CVE-2018-5390) [1]
 o 수신된 데이터를 재조립할 때, CPU 과부하를 발생하는 서비스거부 취약점(CVE-2018-5391) [2]
 o 수신된 데이터를 재조립할 때, 비효율적인 알고리즘 사용으로 인해 CPU 및 네트워크 과부하로 발생하는 서비스거부 취약점(CVE-2018-6922) [1]
 
□ 영향을 받는 시스템
 o CVE-2018-5390
  - 리눅스 커널 4.9를 포함한 이후 버전을 사용하는 시스템
 o CVE-2018-5391
  - 리눅스 커널 3.9를 포함한 이후 버전을 사용하는 시스템
 o CVE-2018-6922
  - 11.2-RELEASE-p1, 11.1-RELEASE-p12 및 10.4-RELEASE-p10 이전의 모든 FreeBSD 버전
 
□ 해결 방안
 o 해당 취약점에 해당되는 커널 버전 사용자는 최신버전으로 업데이트 수행
 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안조치 또는 최신 업데이트 수행
  - Debian [3]
  - Ubuntu [4]
  - Red Hat/CentOS [5]
  - SUSE/openSUSE [6]
  - FreeBSD [7]
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://www.kb.cert.org/vuls/id/962459
[2] https://www.kb.cert.org/vuls/id/641765
[3] https://www.debian.org/security/
[4] https://usn.ubuntu.com/
[5] https://access.redhat.com/articles/3553061
[6] https://download.suse.com/patch/finder/
[7] https://www.freebsd.org/security/advisories/FreeBSD-SA-18:08.tcp.asc


--


출처: http://la-nube.tistory.com/466 [la Nube | 라 누베]


리눅스 커널 서비스 거부 취약점 보안 업데이트 권고

 - 한국인터넷진흥원 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27524


1. 수신되는 모든 패킷이 특정 함수를 강제로 호출하여 CPU과부하를 발생시키는 서비스 거부 취약점 (CVE-2018-5390)


2. 수신된 데이터를 재조립할 때, CPU 과부하를 발생하는 서비스 거부 취약점 (CVE-2018-5391)


3. 수신된 데이터를 재조립할 때, 비효율적인 알고리즘 사용으로 인해 CPU 및 네트워크 과부하로 발생하는 서비스 거부 취약점 (CVE-2018-6922)


--


데비안 9 Stretch (Stable) // LMDE 3 Cindy


CVE-2018-5390

 - linux 4.9.110-3+deb9u3 에서 패치 완료 (fixed)


CVE-2018-5391

 - linux 4.9.110-3+deb9u3 에서 패치 완료 (fixed)


CVE-2018-6922

 - kfreebsd-10 10.3~svn300087-3 은 취약하나, 아직 패치가 없음 (vulnerable)



데비안 8 Jessie (OldStable) // LMDE 2 Betsy


CVE-2018-5390

 - linux 3.16.57-2 는 취약하지 않음 (fixed)


CVE-2018-5391

 - linux 3.16.57-2 는 취약하나, 아직 패치가 없음 (vulnerable)


CVE-2018-6922

 - kfreebsd-10 10.1~svn274115-4 는 취약하나, 아직 패치가 없음 (vulnerable)



우분투 18.04 LTS // 리눅스민트 19.x


CVE-2018-5390

 - linux 4.15.0-30.32 에서 패치 완료 (released)


CVE-2018-5391

 - linux 4.15.0-32.35 에서 패치 완료 (released)


CVE-2018-6922

 - Untriaged : Does not apply to software found in Ubuntu. (FreeBSD)



우분투 16.04 LTS // 리눅스민트 18.x


CVE-2018-5390

 - linux 4.4.0-133.159 에서 패치 완료 (released)

 - linux-hwe 4.15.0-30.32~16.04.1 에서 패치 완료 (released)


CVE-2018-5391

 - linux 4.4.0-133.159 에서 패치 완료 (released)

 - linux-hwe 4.15.0-32.35~16.04.1 에서 패치 완료 (released)


CVE-2018-6922

 - Untriaged : Does not apply to software found in Ubuntu. (FreeBSD)



우분투 14.04 LTS // 리눅스민트 17.x // 하모니카 2.1


CVE-2018-5390

 - linux 3.13.0-155.205 에서 패치 완료 (released)

 - linux-lts-xenial 4.4.0-133.159~14.04.1 에서 패치 완료 (released)


CVE-2018-5391

 - linux 3.13.0-155.205 에서 패치 완료 (released)

 - linux-lts-xenial 4.4.0-133.159~14.04.1 에서 패치 완료 (released)


CVE-2018-6922

 - Untriaged : Does not apply to software found in Ubuntu. (FreeBSD)



2018년 8월 21일 20시 현재, 각 커널의 최신 버전


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - 커널 4.9.110-3+deb9u2 버전


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - 커널 3.16.57-2 버전


우분투 18.04 LTS // 리눅스민트 19.x

 - GA 커널 4.15.0-32 버전


우분투 16.04 LTS // 리눅스민트 18.x

 - HWE 커널 4.15.0-32 버전

 - GA 커널 4.4.0-133 버전


우분투 14.04 LTS // 리눅스민트 17.x // 하모니카 2.1

 - HWE 커널 4.4.0-133 버전

 - GA 커널 3.13.0-155 버전



::: 본 문서의 무단전재 및 재배포를 금지합니다 :::



출처: http://la-nube.tistory.com/466 [la Nube | 라 누베]

번호 제목 글쓴이 날짜 조회 수
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] LukeHan 2018.12.17 95
1437 데비안(Debian) 리눅스 커널 업데이트 - 4.9.110-3+deb9u4 la_Nube(누베) 2018.08.30 97
1436 김프 2.10.6 출시 (세로 텍스트 레이어 추가, 기능 개선) [9] 행복한펭귄 2018.08.24 386
1435 Endless Compter Endless OS 기본 설치 보급 file 행복한펭귄 2018.08.24 269
1434 StationX 만자로 리눅스 기본 설치 보급 행복한펭귄 2018.08.24 477
1433 Pinebook64 KDE Neon OS 기본 설치 보급 file 행복한펭귄 2018.08.24 142
1432 밸브를 사용하면 윈도우 게임을 리눅스에서도 즐길 수 있습니다 [2] 행복한펭귄 2018.08.24 286
1431 윈도우95를 윈도우, 리눅스, 맥에서 자유롭게 사용할 수 있습니다 file 행복한펭귄 2018.08.24 247
1430 티맥스OS 기사가 전자신문 한 페이지를 채웠네요. [4] 세벌 2018.08.23 383
» 리눅스 커널 서비스 거부 취약점 보안 업데이트 권고 la_Nube(누베) 2018.08.21 94
1428 데비안(Debian) 리눅스 커널 업데이트 - 2018.08.14. la_Nube(누베) 2018.08.16 95
1427 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.08.14. la_Nube(누베) 2018.08.16 111
1426 chromebook에서도, linux package가 지원된다네요! [3] 식혜고양이 2018.08.13 232
1425 데비안(Debian) 리눅스 커널 업데이트 - 4.9.110-3+deb9u1 la_Nube(누베) 2018.08.10 93
1424 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 4.15.0-30 la_Nube(누베) 2018.08.10 93
1423 Ubuntu와 Debian Stretch, Linux 커널 보안 업데이트로 TCP 결함 수정 행복한펭귄 2018.08.10 72
1422 Purism의 개인 정보 보호에 중점을 둔 Librem 5 Linux 폰이 그놈 3.30으로 아름답게 보임 행복한펭귄 2018.08.09 101
1421 모질라 썬더 버드 60, 새로운 다크 & 라이트 테마, 많은 기능 향상 행복한펭귄 2018.08.09 103
1420 중국산 CCTV, 백도어 공포 (한국일보) [4] la_Nube(누베) 2018.08.08 218
1419 MS 파워쉘 스냅 설치 지원 [4] 행복한펭귄 2018.08.03 164
1418 Arch Linux 2018.08.01 공식 발표 되었습니다 [1] 행복한펭귄 2018.08.03 239
loginbox
아직 회원이 아니세요? MEMBER JOIN