대부분의 리눅스 배포판에 영향을 미치는 새로운 권한 상승 취약점 발견

New Privilege Escalation Flaw Affects Most Linux Distributions

CVE-2018-14665


이스트시큐리티 알약 블로그 : http://blog.alyac.co.kr/1957


인도의 한 보안 연구원이 X.Org 서버 패키지에서 OpenBSD 및 Debian, Ubuntu, CentOS, Red Hat, Fedora를 포함한 대부분의 리눅스 배포판에 영향을 미치는 치명적인 결점을 발견했습니다. Xorg X 서버는 인기있는 X11 시스템의(디스플레이 서버) 오픈소스 구현으로, 광범위한 하드웨어 및 OS 플랫폼에 그래픽 환경을 제공합니다. 이는 그래픽 디스플레이 관리를 위해 클라이언트와 사용자 어플리케이션 간의 중개자 역할을 합니다.


(이하 생략)


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - xorg-server : 보안 패치가 완료된 2:1.19.2-1+deb9u4 버전이 배포됨 (fixed)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - xorg-server : 보안 패치가 완료된 2:1.16.4-1+deb8u2 버전이 배포됨 (fixed)


https://security-tracker.debian.org/tracker/CVE-2018-14665




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19

 - xorg : 최신 버전인 1:7.7+19ubuntu7.1 버전은 취약하지 않음 (not-affected, code not present)

 - xorg-server : 보안 패치가 완료된 2:1.19.6-1ubuntu4.2 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - xorg : 최신 버전인 1:7.7+13ubuntu3.1 버전은 취약하지 않음 (not-affected, code not present)

 - xorg-server : 최신 버전인 2:1.18.4-0ubuntu0.8 버전은 취약하지 않음 (not-affected)

 - xorg-hwe-16.04 : 최신 버전인 1:7.7+16ubuntu3~16.04.1 버전은 취약하지 않음 (not-affected, code not present)

 - xorg-server-hwe-16.04 : 보안 패치가 완료된 2:1.19.6-1ubuntu4.1~16.04.2 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - xorg : 최신 버전인 1:7.7+1ubuntu8.1 버전은 취약하지 않음 (not-affected, code not present)

 - xorg-server : 최신 버전인 2:1.15.1-0ubuntu2.11 버전은 취약하지 않음 (not-affected)

 - xorg-server-lts-xenial : 최신 버전인 2:1.18.3-1ubuntu2.3~trusty4 버전은 취약하지 않음 (not-affected)


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-14665.html




<RHEL/CentOS>


Red Hat Enterprise Linux 7.5 // CentOS 7.5

 - xorg-x11-server : 취약함 (Affected)


Red Hat Enterprise Linux 6.10 // CentOS 6.10

 - xorg-x11-server : 취약하지 않음 (Not affected)


https://access.redhat.com/security/cve/cve-2018-14665



출처: https://la-nube.tistory.com/489 [la Nube | 라 누베]
번호 제목 글쓴이 날짜 조회 수
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] LukeHan 2018.12.17 127
1456 하모니카의 새로운 버전이 나왔습니다! HamoniKR-ME [2] la_Nube(누베) 2018.11.19 455
1455 VirtualBox 제로데이 취약점 발견한 연구원, 오라클에 제보하지 않은 채 공개해 [2] la_Nube(누베) 2018.11.08 331
» 대부분의 리눅스 배포판에 영향을 미치는 새로운 권한 상승 취약점 발견 la_Nube(누베) 2018.10.30 343
1453 오늘 민트19 이곳에서 다운받아 설치 했습니다. [1] 가림토 2018.10.24 411
1452 만자로와 우분투 [8] WDever 2018.10.23 1039
1451 LibSSH 라이브러리 보안 업데이트 권고 [4] la_Nube(누베) 2018.10.19 245
1450 정부에서 했으면 하는 것. [1] 세벌 2018.10.17 254
1449 동영상 가이드 게시판이 있으면 좋을 것 같습니다. [2] 행복한펭귄 2018.10.08 172
1448 좋은 소식?? [2] 식혜고양이 2018.10.07 303
1447 하모니카리눅스에서 주민등록등본 출력 되나요? [9] 세벌 2018.10.02 604
1446 민트 쥐돌이 타라 가이드 앤 팁 [1] Ohnine 2018.09.27 279
1445 LMDE 3 Cindy (데비안 9 기반)를 써보았습니다! [2] la_Nube(누베) 2018.09.18 378
1444 앱이미지파일 [1] 보리 2018.09.16 137
1443 파이어폭스의 북마크 기능이 말썽입니다. [3] 블랙커피 2018.09.10 221
1442 리눅스민트 19.1 Tessa '테서' [tésə] 코드네임 발표 [5] la_Nube(누베) 2018.09.09 480
1441 새로운 Linux가 나오나요?! [1] 식혜고양이 2018.09.08 672
1440 구글 크롬(Chrome) 69.0.3497.x 업데이트 la_Nube(누베) 2018.09.05 283
1439 LMDE 3 Cindy 출시와 LMDE 2 Betsy 지원종료 소식 la_Nube(누베) 2018.09.01 173
1438 LMDE 3 Cindy 정식 버전의 출시가 승인됨! [1] la_Nube(누베) 2018.08.30 472
1437 데비안(Debian) 리눅스 커널 업데이트 - 4.9.110-3+deb9u4 la_Nube(누베) 2018.08.30 100
loginbox
아직 회원이 아니세요? MEMBER JOIN