커뮤니티

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기

✔ 뷰어로 보기

2017.03.10 12:58

Linux 커널 n_hdlc 모듈 권한상승 취약점(CVE-2017-2636)

la_Nube

조회 수 8946 추천 수 0 댓글 5

?

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

?

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

출처 : http://blog.alyac.co.kr/1006

--

Linux 커널 n_hdlc 모듈 권한상승 취약점(CVE-2017-2636) 발견!
최근 리눅스 커널 드라이버인 n_hdlc 모듈 (drivers/tty/n_hdlc.c)에서 레이스컨디션으로 인한 로컬 권한상승 취약점이 발견되었습니다.
-본문 중

Red Hat Enterprise Linux/CentOS
https://access.redhat.com/security/cve/CVE-2017-2636

Debian
https://security-tracker.debian.org/tracker/CVE-2017-2636

Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-2636.html

SUSE/openSUSE
https://www.suse.com/security/cve/CVE-2017-2636.html

조치방법
1) 커널 최신버전으로 업데이트
2) install n_hdlc /bin/true값 추가
# echo "install n_hdlc /bin/true" >> /etc/modprobe.d/disable-n_hdlc.conf
(sudo로는 안 되므로, root로 들어가서 입력하면 됩니다.)

--

<현재 커널 최신버전>
데비안8제시 / LMDE2 : 커널 3.16.39-1+deb8u2
우분투16.04 / 리눅스민트18.1 : 커널 4.4.0-66

하모니카 / 리눅스민트17.3 : 커널 3.13.0-112 또는 커널 4.4.0-66

<커널 버전 확인하는 방법>
터미널에서 uname -a 입력

Prev 리눅스 커널 로컬 권한 상승 취약점(CVE-2017-6074) 리눅스 커널 로컬 권한 상승 취약점(CVE-2017-6074) 2017.03.10by la_Nube 사고쳤습니다 도와주세요 C에다가 그루브설치해서 망했어요 Next 사고쳤습니다 도와주세요 C에다가 그루브설치해서 망했어요 2017.03.14by sjhs21c

추천

비추천

Facebook Twitter Google Pinterest

위로 아래로 댓글로 가기 인쇄

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

?

댓글 쓰기 권한이 없습니다. 로그인 하시겠습니까?

Comments '5'

?
만화가엄두 2017.03.10 13:42

윽... 천상 민트 18이나 우분투로 갈아타야 한다는 건가요. 하모니카 계속 쓰고 싶었는데 아쉽네요. 좋은 정보 간사드립니다~

댓글
?
la_Nube 2017.03.10 15:35

하모니카는 2019년까지 계속 지원되니 그때까지 계속 쓰셔도 됩니다^^

업데이트 관리자 가셔서 커널만 "권장하는 보안 업데이트"에 해당하는 것으로 올려주시면 되요!

하모니카/리눅스민트17.3은 커널 3.13.0-112 또는 커널 4.4.0-66 이면 됩니다.(오늘 날짜 기준 최신버전)

댓글
?
만화가엄두 2017.03.11 09:03

휴.. 다행이네요. 방법 알려주셔서 감사합니다!

댓글
?
la_Nube 2017.03.11 14:22

하모니카를 직접 깔아서 살펴봤는데, 커널 3.13.0-112은 설치하면 저 커널을 쓰기 위한 추가적인 작업이 필요하므로, 그냥 커널 4.4.0-66을 설치하면 재부팅시 알아서 잘 인식하더군요^^

댓글
행복한펭귄 2017.03.16 13:50

4.4.0-66 추천합니다.

댓글

No Image notice by Kevin 2019/11/18 by Kevin
Views 13008 Likes 0 Replies 1

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까?
09Feb
by 행복한펭귄
2017/02/09 by 행복한펭귄
Views 7126 Likes 0 Replies 5

비발디 1.7 웹브라우저 발표
09Feb
by 행복한펭귄
2017/02/09 by 행복한펭귄
Views 7684 Likes 0 Replies 3

노트북 모드 관리 도구
09Feb
by 행복한펭귄
2017/02/09 by 행복한펭귄
Views 7977 Likes 0 Replies 4

I nex 시스템 정보를 알려주는 프로그램
09Feb
by 행복한펭귄
2017/02/09 by 행복한펭귄
Views 7512 Likes 0 Replies 5

Psensor 그래픽 하드웨어 온도 모니터링 유틸리티
No Image 11Feb
by 미스리
2017/02/11 by 미스리
Views 11684 Likes 0 Replies 9

하모니카 apt-get update에서 404 Not Found가 뜹니다 도와주세요ㅠ.ㅠ
No Image 13Feb
by 바람곰돌
2017/02/13 by 바람곰돌
Views 8095 Likes 0 Replies 4

ppa 추가가 안됩니다.
16Feb
by 행복한펭귄
2017/02/16 by 행복한펭귄
Views 7848 Likes 0 Replies 2

Y PPA 관리자로 PPA 관리를 쉽게...
16Feb
by 행복한펭귄
2017/02/16 by 행복한펭귄
Views 8071 Likes 0 Replies 2

하드웨어 정보를 알려주는 벤치마킹 유틸리티 Hardinfo
16Feb
by 행복한펭귄
2017/02/16 by 행복한펭귄
Views 8130 Likes 0 Replies 6

시스템 복구 유틸리티 Timeshift 추천
No Image 17Feb
by string
2017/02/17 by string
Views 7424 Likes 0 Replies 6

우분투 시리즈 16.04.2
No Image 24Feb
by string
2017/02/24 by string
Views 7809 Likes 0 Replies 5

리눅스 천국 뮌헨시의 변심
04Mar
by 만화가엄두
2017/03/04 by 만화가엄두
Views 9361 Likes 0 Replies 10

<리뷰> AzPainter2 사랑으로 품어주기엔 너무 후달려!
No Image 05Mar
by 식혜고양이
2017/03/05 by 식혜고양이
Views 7563 Likes 0 Replies 2

요런 Linux도 있네요?!
No Image 06Mar
by 바람곰돌
2017/03/06 by 바람곰돌
Views 7615 Likes 0 Replies 1

wallch를 써서 라이브바탕화면 써볼려고 했는데 안되네요..
No Image 09Mar
by 행복한펭귄
2017/03/09 by 행복한펭귄
Views 7856 Likes 0 Replies 5

롤링 릴리즈 대 포인트 릴리즈
No Image 10Mar
by la_Nube
2017/03/10 by la_Nube
Views 7956 Likes 0

리눅스 커널 로컬 권한 상승 취약점(CVE-2017-6074)
No Image 10Mar
by la_Nube
2017/03/10 by la_Nube
Views 8946 Likes 0 Replies 5

Linux 커널 n_hdlc 모듈 권한상승 취약점(CVE-2017-2636)
No Image 14Mar
by sjhs21c
2017/03/14 by sjhs21c
Views 7479 Likes 0 Replies 3

사고쳤습니다 도와주세요 C에다가 그루브설치해서 망했어요
No Image 14Mar
by sjhs21c
2017/03/14 by sjhs21c
Views 7475 Likes 0 Replies 2

하모니카 rc2.1 64비트용은 사운드가 소리가 안잡힙니다
18Mar
by 파랑운
2017/03/18 by 파랑운
Views 7404 Likes 0 Replies 3

민트 18에서 하모니카의 테마를 복구하려면 어떻게 해야 하나요

쓰기