대부분의 리눅스 배포판에 영향을 미치는 새로운 권한 상승 취약점 발견

New Privilege Escalation Flaw Affects Most Linux Distributions

CVE-2018-14665

이스트시큐리티 알약 블로그 : http://blog.alyac.co.kr/1957

인도의 한 보안 연구원이 X.Org 서버 패키지에서 OpenBSD 및 Debian, Ubuntu, CentOS, Red Hat, Fedora를 포함한 대부분의 리눅스 배포판에 영향을 미치는 치명적인 결점을 발견했습니다. Xorg X 서버는 인기있는 X11 시스템의(디스플레이 서버) 오픈소스 구현으로, 광범위한 하드웨어 및 OS 플랫폼에 그래픽 환경을 제공합니다. 이는 그래픽 디스플레이 관리를 위해 클라이언트와 사용자 어플리케이션 간의 중개자 역할을 합니다.

(이하 생략)

-본문 중 일부

<Debian>

데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - xorg-server : 보안 패치가 완료된 2:1.19.2-1+deb9u4 버전이 배포됨 (fixed)

데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - xorg-server : 보안 패치가 완료된 2:1.16.4-1+deb8u2 버전이 배포됨 (fixed)

https://security-tracker.debian.org/tracker/CVE-2018-14665

<Ubuntu>

우분투 18.04 LTS // 리눅스민트 19

 - xorg : 최신 버전인 1:7.7+19ubuntu7.1 버전은 취약하지 않음 (not-affected, code not present)

 - xorg-server : 보안 패치가 완료된 2:1.19.6-1ubuntu4.2 버전이 배포됨 (released)

우분투 16.04 LTS // 리눅스민트 18.x

 - xorg : 최신 버전인 1:7.7+13ubuntu3.1 버전은 취약하지 않음 (not-affected, code not present)

 - xorg-server : 최신 버전인 2:1.18.4-0ubuntu0.8 버전은 취약하지 않음 (not-affected)

 - xorg-hwe-16.04 : 최신 버전인 1:7.7+16ubuntu3~16.04.1 버전은 취약하지 않음 (not-affected, code not present)

 - xorg-server-hwe-16.04 : 보안 패치가 완료된 2:1.19.6-1ubuntu4.1~16.04.2 버전이 배포됨 (released)

우분투 14.04 LTS // 리눅스민트 17.x

 - xorg : 최신 버전인 1:7.7+1ubuntu8.1 버전은 취약하지 않음 (not-affected, code not present)

 - xorg-server : 최신 버전인 2:1.15.1-0ubuntu2.11 버전은 취약하지 않음 (not-affected)

 - xorg-server-lts-xenial : 최신 버전인 2:1.18.3-1ubuntu2.3~trusty4 버전은 취약하지 않음 (not-affected)

※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.

https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-14665.html

<RHEL/CentOS>

Red Hat Enterprise Linux 7.5 // CentOS 7.5

 - xorg-x11-server : 취약함 (Affected)

Red Hat Enterprise Linux 6.10 // CentOS 6.10

 - xorg-x11-server : 취약하지 않음 (Not affected)

https://access.redhat.com/security/cve/cve-2018-14665

출처: https://la-nube.tistory.com/489 [la Nube | 라 누베]