커뮤니티

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기

✔ 뷰어로 보기

2017.07.03 21:11

"Phoenix Talon" in Linux Kernel 취약점

la_Nube

조회 수 4901 추천 수 0 댓글 2

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

"Phoenix Talon" in Linux Kernel 취약점

이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1189

--

다중 보안 취약점 : CVE-2017-8890, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077

<Debian>

데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

데비안 9 Stretch (Stable)
현재 최신 커널인 4.9.30-2+deb9u2 에서 보안 패치 완료 (fixed)

데비안 8 Jessie (OldStable), 리눅스민트데비안에디션(LMDE) 2
현재 최신 커널인 3.16.43-2+deb8u2 에서 보안 패치 완료 (fixed)

데비안 7 Wheezy
현재 최신 커널인 3.2.89-2 에서 보안 패치 완료 (fixed)

<Ubuntu>

우분투(리눅스민트, 하모니카 등 포함)에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

우분투 17.04
현재 최신 커널인 4.10.0-26 에서 보안 패치 완료 (released)

우분투 16.10
현재 최신 커널인 4.8.0-58 에서 보안 패치 완료 (released)

우분투 16.04 LTS, 리눅스민트 18-18.2
현재 최신 커널인 4.4.0-83 에서 보안 패치 완료 (released)

우분투 14.04 LTS, 리눅스민트 17.3, 하모니카 2.1
현재 최신 커널인 3.13.0-123 에서 보안 패치 완료 (released)

우분투 12.04 LTS, 리눅스민트 13
지원종료

<RHEL/CentOS>

RHEL/CentOS에서는 다중 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

RHEL/CentOS 7
보안 취약점이 존재하나, 보안 패치 여부는 알려지지 않았음 (Affected)

RHEL/CentOS 6
보안 취약점이 존재하나, 보안 패치 여부는 알려지지 않았음 (Affected)

RHEL/CentOS 5
지원종료

보안 패치가 발표된 데비안 및 우분투(리눅스민트, 하모니카 등 포함) 사용자께서는 터미널에서 다음의 명령어를 통해 보안 업데이트를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get dist-upgrade

커널을 업데이트해야 하므로, 커널 업데이트가 완료되면 반드시 재부팅을 하기 바랍니다.
$ sudo reboot

*위 정보는 우분투 12.04의 Extended Security Maintenance나, RHEL 5의 Extended Lifecycle Support를 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.

<참고>
https://security-tracker.debian.org/tracker/CVE-2017-8890
https://security-tracker.debian.org/tracker/CVE-2017-9075
https://security-tracker.debian.org/tracker/CVE-2017-9076
https://security-tracker.debian.org/tracker/CVE-2017-9077
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-8890.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9075.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9076.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9077.html
https://access.redhat.com/security/cve/cve-2017-8890
https://access.redhat.com/security/cve/cve-2017-9075
https://access.redhat.com/security/cve/cve-2017-9076
https://access.redhat.com/security/cve/cve-2017-9077

--

출처: http://la-nube.tistory.com/172 [la Nube의 소소한 취미생활]

Prev !새소식! FreeBSD 11.1 배포 !새소식! FreeBSD 11.1 배포 2017.08.01by krhamoni "대충 그린 그림도 예술작품으로..." 구글 오토드로우 '화제... Next "대충 그린 그림도 예술작품으로..." 구글 오토드로우 '화제... 2017.04.13by 행복한펭귄

커뮤니티

하모니카 묻고답하기

"Phoenix Talon" in Linux Kernel 취약점

단축키

단축키

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까?

!새소식! FreeBSD 11.1 배포

"Phoenix Talon" in Linux Kernel 취약점

"대충 그린 그림도 예술작품으로..." 구글 오토드로우 '화제'

"리눅스에서도 번개 같은 속도로 " 썬더볼트3 지원하는 우분투 노트북 등장

"하모니카" 너무 좋아요~ 많이 알려지고 발전되기를 바랍니다.

<질문> nvidia 드라이버 업데이트 이후 블렌더가 실행되지 않습니다.

<질문> 맥북M2 페러럴즈에 윈도우11.우분투 를 설치 하였습니다 우분투 대신 하모니카를 사랑합니다

"/timeshift/snapshot 용량을 줄이거나 옮기는 방법이 궁금합니다

"Please remove the installation medium, then press ENTER" 메세지 없어진 이유 관련 문의

"업데이트 메니저 오류" 해결 방법 (명령어) 실행 후 무선 wifi 가 먹통이 됩니다.

'MS 윈도 종속 벗자' 국산 개방형 OS '구름' 14일 공개

'움짤의 시대', 'GIF' 전성시대

(건의사항&질문&이상한 점 발견) 어떻게 되돌리죠. 오른쪽 알트와 컨트롤키 모두 한영변환이 되는데 막을려면

(리눅스민트) 소프트웨어 설치에 대한 개념정립좀 도와주세요!

(무선랜) 도움 바랍니다.

(심장이 쿵쾅쿵쾅) 초보자에게 X windows error 란

(질문) point linux 쓸만할까요?

(질문) 데비안8.6설치후

(질문) 데비안에서 PPA가 되나요?

(질문-완료)키를 눌러도 반응이 없습니다(Windows Key - Super_L)