하모니카 묻고답하기

출처: http://la-nube.tistory.com/401 [la Nube | 라 누베]

http://www.boannews.com/media/view.asp?idx=69008

리눅스 커널의 최신 버전에서 8년 전부터 있어왔던 권한 상승 취약점이 발견됐다. 보안 업체 체크포인트(Check Point)가 발견한 내용이다. 이 취약점은 로컬의 사용자들이 높은 권한의 드라이버에 접속할 수 있게 해주며, 이를 통해 민감한 커널 메모리에서 읽기와 쓰기를 실시할 수 있다고 한다. 이 취약점은 CVE-2018-8781이라는 이름으로 등록됐다.

-본문 중 일부

<Debian>

보안 취약점 CVE-2018-8781에 대하여...

데비안 9 Stretch (Stable)

- linux 3.2.101-1 에서 보안 패치가 완료됨 (fixed)

데비안 8 Jessie (OldStable) // 리눅스민트데비안에디션(LMDE) 2 Betsy

- linux 3.16.56-1 에서 보안 패치가 완료됨 (fixed)

데비안 7 Wheezy (OldOldStable)

- linux 4.9.88-1 에서 보안 패치가 완료됨 (fixed)

<Kali Linux>

보안 취약점 CVE-2018-8781에 대하여...

칼리 리눅스 (Rolling Release from Debian Testing)

- linux 4.15.17-1kali1 에서 보안 패치가 완료됨 (fixed)

<Ubuntu>

보안 취약점 CVE-2018-8781에 대하여...

우분투 18.04 LTS Bionic Beaver

- GA 커널 linux 4.15.0-20 은 취약점의 영향을 받지 않음 (not-affected)

우분투 16.04 LTS Xenial Xerus // 리눅스민트 18.3 Sylvia

- HWE 커널 linux-hwe 4.13.0-39 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

- GA 커널 linux 4.4.0-122 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

우분투 14.04 LTS Trusty Tahr // 리눅스민트 17.3 Rosa // 하모니카 2.1

- HWE 커널 linux-lts-xenial 4.4.0-121 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

- GA 커널 linux 3.13.0-145 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

우분투 12.04 LTS Precise Pangolin // 리눅스민트 13 Maya

- 2017년 4월 28일 지원 종료

<CentOS>

보안 취약점 CVE-2018-8781에 대하여...

CentOS 7

- kernel-3.10.0-693.21.1.el7 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (Affected)

CentOS 6

- kernel-2.6.32-696.23.1.el6 은 취약점의 영향을 받지 않음 (Not affected)

CentOS 5

- 2017년 3월 31일 지원 종료

보안 패치가 발표된 데비안(LMDE 등 포함) 및 칼리 리눅스 사용자께서는 터미널에서 다음의 명령어를 통해 보안 패치를 하기 바랍니다.

$ sudo apt-get update && sudo apt-get dist-upgrade

*여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어, 주분투, 루분투, 쿠분투, 우분투 그놈, 우분투 마테, 우분투 벗지, 우분투 스튜디오, 우분투 기린, 엘리멘터리OS, 페퍼민트OS, 리눅스라이트, 조린OS 등을 모두 포함합니다.

*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.

*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다.

<참고>

https://access.redhat.com/security/cve/cve-2018-8781

https://security-tracker.debian.org/tracker/CVE-2018-8781

https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-8781.html

출처: http://la-nube.tistory.com/401 [la Nube | 라 누베]

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	13008
1336	인텔 관련 이슈 8	변신	2018.01.03	854
1335	리눅스민트 19 Tara - 2018년 5~6월 출시 예정 5	la_Nube	2018.01.04	1211
1334	현재 커뮤니티 배포판에 등록된 18.3 xfce 32비트에 관하여... 3	Moordev	2018.01.04	855
1333	인텔 CPU 등의 Kernel Side-Channel Attacks 주요 리눅스 패치 여부 3	la_Nube	2018.01.05	1216
1332	인텔 CPU 등 취약점의 윈도 및 주요 리눅스 패치 상태 (업데이트 中) 7	la_Nube	2018.01.05	1126
1331	크롬 63.0.3239.132 / 파이어폭스 57.0.4 (인텔 CPU 등 취약점 관련) 3	la_Nube	2018.01.05	819
1330	kldp 연결 안 되고 있네요. 2	세벌	2018.01.06	800
1329	웹브라우저에서 인텔 CPU 등의 멜트다운 & 스펙터 취약점 '완화' 조치 2	la_Nube	2018.01.06	828
1328	인텔 CPU 등의 멜트다운 & 스펙터 취약점에 대한 대응 정리	la_Nube	2018.01.07	1036
1327	하모니카 기본 한글 입력기? 3	세벌	2018.01.09	870
1326	리눅스 커널 4.4.0-108 관련 6	변신	2018.01.10	802
1325	인텔 CPU 사건과 관련한 질문입니다. 9	블랙커피	2018.01.10	789
1324	우분투 16.04의 (리눅스민트, 하모니카 포함) HWE 커널이 4.10에서 4.13으로 변경 6	la_Nube	2018.01.10	975
1323	우분투 17.04 지원종료 - 1월 13일 (유니티7으로 출시된 마지막 우분투) 4	la_Nube	2018.01.10	881
1322	번역은 어려워... 9	세벌	2018.01.12	854
1321	바로셀로나시 정부 독점 소프트웨어에서 오픈소스 소프트웨어로 마이그레이션 13	행복한펭귄	2018.01.15	870
1320	세이프존, 리눅스용 안티랜섬웨어 솔루션 무료 배포 17	행복한펭귄	2018.01.15	1114
1319	액티브X 30개 공공기관에서 전격 제거 소식 12	행복한펭귄	2018.01.16	777
1318	SoftMaker FreeOffice 안내 14	행복한펭귄	2018.01.17	1529
1317	리눅스 시스템을 노리는 파이썬 기반 코인 채굴 공격 주의 6	la_Nube	2018.01.22	982

글쓴이

공지

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1

Kevin

2019.11.18

13008

1336