하모니카 묻고답하기

"Phoenix Talon" in Linux Kernel 취약점

이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1189

--

다중 보안 취약점 : CVE-2017-8890, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077

<Debian>

데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

데비안 9 Stretch (Stable)
현재 최신 커널인 4.9.30-2+deb9u2 에서 보안 패치 완료 (fixed)

데비안 8 Jessie (OldStable), 리눅스민트데비안에디션(LMDE) 2
현재 최신 커널인 3.16.43-2+deb8u2 에서 보안 패치 완료 (fixed)

데비안 7 Wheezy
현재 최신 커널인 3.2.89-2 에서 보안 패치 완료 (fixed)

<Ubuntu>

우분투(리눅스민트, 하모니카 등 포함)에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

우분투 17.04
현재 최신 커널인 4.10.0-26 에서 보안 패치 완료 (released)

우분투 16.10
현재 최신 커널인 4.8.0-58 에서 보안 패치 완료 (released)

우분투 16.04 LTS, 리눅스민트 18-18.2
현재 최신 커널인 4.4.0-83 에서 보안 패치 완료 (released)

우분투 14.04 LTS, 리눅스민트 17.3, 하모니카 2.1
현재 최신 커널인 3.13.0-123 에서 보안 패치 완료 (released)

우분투 12.04 LTS, 리눅스민트 13
지원종료

<RHEL/CentOS>

RHEL/CentOS에서는 다중 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

RHEL/CentOS 7
보안 취약점이 존재하나, 보안 패치 여부는 알려지지 않았음 (Affected)

RHEL/CentOS 6
보안 취약점이 존재하나, 보안 패치 여부는 알려지지 않았음 (Affected)

RHEL/CentOS 5
지원종료

보안 패치가 발표된 데비안 및 우분투(리눅스민트, 하모니카 등 포함) 사용자께서는 터미널에서 다음의 명령어를 통해 보안 업데이트를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get dist-upgrade

커널을 업데이트해야 하므로, 커널 업데이트가 완료되면 반드시 재부팅을 하기 바랍니다.
$ sudo reboot

*위 정보는 우분투 12.04의 Extended Security Maintenance나, RHEL 5의 Extended Lifecycle Support를 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.

<참고>
https://security-tracker.debian.org/tracker/CVE-2017-8890
https://security-tracker.debian.org/tracker/CVE-2017-9075
https://security-tracker.debian.org/tracker/CVE-2017-9076
https://security-tracker.debian.org/tracker/CVE-2017-9077
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-8890.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9075.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9076.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9077.html
https://access.redhat.com/security/cve/cve-2017-8890
https://access.redhat.com/security/cve/cve-2017-9075
https://access.redhat.com/security/cve/cve-2017-9076
https://access.redhat.com/security/cve/cve-2017-9077

--

출처: http://la-nube.tistory.com/172 [la Nube의 소소한 취미생활]

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	13010
997	인텔 CPU 등의 멜트다운 & 스펙터 취약점에 대한 대응 정리	la_Nube	2018.01.07	1037
996	하모니카 설치 7	jiu669427	2021.03.07	1036
995	레포지토리가 추가가 안되네요.. 어떻게 하면 될까요? 13	신성	2019.05.08	1035
994	inkscape 질문 2	cancaodosang	2020.03.23	1034
993	카카오톡 질문 있습니다 1	으아아앙	2020.01.03	1033
992	하모니카 프로젝트는 나라에서 돈 받으면서도 한글 관련 버그를 쌩깠습니다. 5	김호동	2019.06.10	1029
991	MX에서 블루투스가 안된다고 한 사람입니다 2	6Gelemen	2020.10.28	1027
990	nimf 사용 도와주세요.^^ 4	한개교	2020.08.10	1027
989	32분째 하드웨어 설정 중이라고 뜨네요 1	나뭇잎	2020.01.09	1027
988	카톡 문의 1	5D5	2020.12.18	1026
987	정보자산에 대한 인증정책 및 보안전락이란 주제로 발표한 자료를 공유합니다.	더불어	2020.06.25	1026
986	하모니카4.0 사용하고 있는데...모니터 변경후 사운드가 돌아오질 않네요... 4	기즈모	2021.03.28	1024
985	HamoniKR 3.0에서 4.0으로 업데이트 오류 3	Shine	2021.03.14	1020
984	리눅스민트 19.1 Tessa '테서' [tésə] 코드네임 발표 5	la_Nube(누베)	2018.09.09	1018
983	리눅스용 시리얼 통신 프로그램이 있을까요?? 2	geoworld	2022.04.29	1017
982	듀얼부팅 상태에서 하나의 OS 만 남기고 싶을 경우, 또는 각각 os 덤프를 할수 있을까요? 4	Japser	2020.12.18	1017
981	[질문] sm플레이어 옵션 중,'이 언어는 자동으로 감지하기'. 4	Jill	2018.07.29	1017
980	리눅스 고수님들 간단한 GRUB부팅문제와 OLD커널 삭제법좀 알려주세요. 4	흐엉	2020.12.29	1016
979	사지방 크로미움	Rokace	2019.10.24	1015
978	tar.xz파일을 설치하는 방법을 잘 모르겠습니다. 3	라루미	2022.11.21	1014

글쓴이

공지

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1

Kevin

2019.11.18

13010

997