[이 게시물은 2019년 5월 15일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.]
Linux Kernel Prior to 5.0.8 Vulnerable to Remote Code Execution
리눅스 커널 5.0.8 미만의 버전에서 원격 코드 실행(RCE) 취약점이 발견되었습니다.
이 취약점을 악용하면 공격자가 기기를 서비스 거부(DoS) 상태로 만들 수 있으며,
원격에서 임의의 코드를 실행할 수 있게 됩니다. (즉, 악성코드를 깔 수 있는 것이죠!)
이번에 발견된 취약점은 High 등급을 부여 받았으며, 이름은 CVE-2019-11815로 명명되었습니다.
리누스 토발즈 등이 개발하는 업스트림 커널에서는 리눅스 커널 5.0.8에서 패치가 완료되어 배포되었으며,
레드햇, 데비안, 우분투를 포함한 대부분의 리눅스 배포판에서는 아직까지 패치가 없는 상태입니다.
<Debian>
데비안 9 Stretch (Stable) // LMDE 3 Cindy
- linux : 최신 버전인 커널 4.9.168-1+deb9u2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)
데비안 8 Jessie (OldStable)
- linux : 최신 버전인 커널 3.16.64-2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)
https://security-tracker.debian.org/tracker/CVE-2019-11815
<Ubuntu>
우분투 19.04
- linux : 최신 버전인 커널 5.0.0-15 는 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)
우분투 18.10
- linux : 최신 버전인 커널 4.18.0-20 은 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)
우분투 18.04 LTS // 리눅스민트 19.x
- linux : 최신 버전인 커널 4.15.0-50 은 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)
우분투 16.04 LTS // 리눅스민트 18.x
- linux : 최신 버전인 커널 4.4.0-148 은 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)
우분투 14.04 LTS // 리눅스민트 17.x
- 2019년 4월 30일 지원 종료
※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-11815.html
아직 보안 패치가 없거나, 어디가 취약한 지를 조사 중이라고 하니,
보안 패치가 나올 때까지 좀 더 기다려야 합니다.
보안 패치가 배포된다면 다음을 참고하여 업데이트를 하기 바랍니다.
보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.
<데비안과 우분투>
$ sudo apt-get update
$ sudo apt-get dist-upgrade
<리눅스민트와 하모니카>
$ sudo apt-get update
$ sudo apt-get dist-upgrade
$ sudo mintupdate-cli upgrade
<참고>
출처: https://la-nube.tistory.com/651 [la Nube | 라 누베]
우분투 19.10 Eoan Ermine 코드네임과 스케줄 발표
신속하고 정확하게 보안 패치가 이뤄져야겠네요.
리눅스가 이제 더욱 다양한 부분에서 사용될 것인데, 보안 문제가 더욱 핫이슈로 오를 것으로 예상되네요.
보안 전문가가 대접받으려나... ㅋㅋ
여하튼 일반 사용자든 전문가든 보안 문제는 항상 큰 고치 덩어리이자 요즈음 사회 문제로 분류됩니다.
그 만큼 보안 문제가 심각하다는 얘기죠.