메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
402
어제:
727
전체:
3,212,766

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기
뷰어로 보기
2017.03.10 12:58

Linux 커널 n_hdlc 모듈 권한상승 취약점(CVE-2017-2636)

la_Nube
조회 수 9490 추천 수 0 댓글 5
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

출처 : http://blog.alyac.co.kr/1006

--

Linux 커널 n_hdlc 모듈 권한상승 취약점(CVE-2017-2636) 발견!
최근 리눅스 커널 드라이버인 n_hdlc 모듈 (drivers/tty/n_hdlc.c)에서 레이스컨디션으로 인한 로컬 권한상승 취약점이 발견되었습니다.
-본문 중

Red Hat Enterprise Linux/CentOS
https://access.redhat.com/security/cve/CVE-2017-2636

Debian
https://security-tracker.debian.org/tracker/CVE-2017-2636

Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-2636.html

SUSE/openSUSE
https://www.suse.com/security/cve/CVE-2017-2636.html

조치방법
1) 커널 최신버전으로 업데이트
2) install n_hdlc /bin/true값 추가
# echo "install n_hdlc /bin/true" >> /etc/modprobe.d/disable-n_hdlc.conf
(sudo로는 안 되므로, root로 들어가서 입력하면 됩니다.)

--

<현재 커널 최신버전>
데비안8제시 / LMDE2 : 커널 3.16.39-1+deb8u2
우분투16.04 / 리눅스민트18.1 : 커널 4.4.0-66

하모니카 / 리눅스민트17.3 : 커널 3.13.0-112 또는 커널 4.4.0-66

<커널 버전 확인하는 방법>
터미널에서 uname -a 입력

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
Comments '5'
  • ?
    만화가엄두 2017.03.10 13:42
    윽... 천상 민트 18이나 우분투로 갈아타야 한다는 건가요. 하모니카 계속 쓰고 싶었는데 아쉽네요. 좋은 정보 간사드립니다~
    댓글
  • ?
    la_Nube 2017.03.10 15:35

    하모니카는 2019년까지 계속 지원되니 그때까지 계속 쓰셔도 됩니다^^

    업데이트 관리자 가셔서 커널만 "권장하는 보안 업데이트"에 해당하는 것으로 올려주시면 되요!


    하모니카/리눅스민트17.3은 커널 3.13.0-112 또는 커널 4.4.0-66 이면 됩니다.(오늘 날짜 기준 최신버전)

    댓글
  • ?
    만화가엄두 2017.03.11 09:03
    휴.. 다행이네요. 방법 알려주셔서 감사합니다!
    댓글
  • ?
    la_Nube 2017.03.11 14:22

    하모니카를 직접 깔아서 살펴봤는데, 커널 3.13.0-112은 설치하면 저 커널을 쓰기 위한 추가적인 작업이 필요하므로, 그냥 커널 4.4.0-66을 설치하면 재부팅시 알아서 잘 인식하더군요^^

    댓글
  • profile
    행복한펭귄 2017.03.16 13:50

    4.4.0-66 추천합니다.

    댓글
List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 29733
854 4.5 버그 리포트 0 행복한펭귄 2017.04.06 6117
853 Pwn2Own 2017에서 발견된 리눅스 커널 취약점 CVE-2017-7184 수정돼 2 0 la_Nube 2017.04.05 8517
852 엡바카데로, RAD Studio 10.2 출시... 리눅스 지원 5 0 행복한펭귄 2017.04.04 7561
851 네이버 웨일, 상반기 중 맥, 리눅스 버전 공개 예정 1 0 행복한펭귄 2017.04.04 8291
850 넘버원 리눅스(국내 데스크탑 리눅스 배포판)도 개선되어 발표되었습니다. 5 0 행복한펭귄 2017.04.04 7116
849 우분투 17.04가 4월 13일 출시 예정임 (기본 배경화면 공개) 2 0 행복한펭귄 2017.04.04 7177
848 리눅스 민트 18.2 뉴스... 2 0 행복한펭귄 2017.04.04 7057
847 하모니카는 여기까지 인 것 같습니다. 10 0 세벌 2017.04.01 7145
846 우분투/리눅스민트/하모니카 커널 업데이트 4.4.0-70 3 0 la_Nube 2017.03.28 6995
845 맥분투(Macbuntu)를 아시나요?? 3 file 0 kalin 2017.03.24 11088
844 하모니카 차기 버전 상황 아시는 분 있나요? 9 0 KEPLER@ 2017.03.23 7059
843 웹과 앱의 경계 없어진다 웹어셈블리의 약속 8 0 행복한펭귄 2017.03.22 7238
842 Linux News를 듣고 싶다면?? 3 0 식혜고양이 2017.03.18 7226
841 요런 것도 있군요?! 2 0 식혜고양이 2017.03.18 6861
840 민트 18에서 하모니카의 테마를 복구하려면 어떻게 해야 하나요 3 file 0 파랑운 2017.03.18 7762
839 하모니카 rc2.1 64비트용은 사운드가 소리가 안잡힙니다 2 0 sjhs21c 2017.03.14 7893
838 사고쳤습니다 도와주세요 C에다가 그루브설치해서 망했어요 3 0 sjhs21c 2017.03.14 7856
» Linux 커널 n_hdlc 모듈 권한상승 취약점(CVE-2017-2636) 5 0 la_Nube 2017.03.10 9490
836 리눅스 커널 로컬 권한 상승 취약점(CVE-2017-6074) 0 la_Nube 2017.03.10 8393
835 롤링 릴리즈 대 포인트 릴리즈 5 0 행복한펭귄 2017.03.09 8382
쓰기
Board Pagination Prev 1 ... 79 80 81 82 83 84 85 86 87 88 ... 126 Next
/ 126

Copyright © 2023 invesume, This site is licensed under a Creative Commons Attribution 4.0 International License.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE