메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
356
어제:
632
전체:
3,012,825

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기
뷰어로 보기
2017.03.10 12:58

Linux 커널 n_hdlc 모듈 권한상승 취약점(CVE-2017-2636)

la_Nube
조회 수 9039 추천 수 0 댓글 5
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

출처 : http://blog.alyac.co.kr/1006

--

Linux 커널 n_hdlc 모듈 권한상승 취약점(CVE-2017-2636) 발견!
최근 리눅스 커널 드라이버인 n_hdlc 모듈 (drivers/tty/n_hdlc.c)에서 레이스컨디션으로 인한 로컬 권한상승 취약점이 발견되었습니다.
-본문 중

Red Hat Enterprise Linux/CentOS
https://access.redhat.com/security/cve/CVE-2017-2636

Debian
https://security-tracker.debian.org/tracker/CVE-2017-2636

Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-2636.html

SUSE/openSUSE
https://www.suse.com/security/cve/CVE-2017-2636.html

조치방법
1) 커널 최신버전으로 업데이트
2) install n_hdlc /bin/true값 추가
# echo "install n_hdlc /bin/true" >> /etc/modprobe.d/disable-n_hdlc.conf
(sudo로는 안 되므로, root로 들어가서 입력하면 됩니다.)

--

<현재 커널 최신버전>
데비안8제시 / LMDE2 : 커널 3.16.39-1+deb8u2
우분투16.04 / 리눅스민트18.1 : 커널 4.4.0-66

하모니카 / 리눅스민트17.3 : 커널 3.13.0-112 또는 커널 4.4.0-66

<커널 버전 확인하는 방법>
터미널에서 uname -a 입력

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
Comments '5'
  • ?
    만화가엄두 2017.03.10 13:42
    윽... 천상 민트 18이나 우분투로 갈아타야 한다는 건가요. 하모니카 계속 쓰고 싶었는데 아쉽네요. 좋은 정보 간사드립니다~
    댓글
  • ?
    la_Nube 2017.03.10 15:35

    하모니카는 2019년까지 계속 지원되니 그때까지 계속 쓰셔도 됩니다^^

    업데이트 관리자 가셔서 커널만 "권장하는 보안 업데이트"에 해당하는 것으로 올려주시면 되요!


    하모니카/리눅스민트17.3은 커널 3.13.0-112 또는 커널 4.4.0-66 이면 됩니다.(오늘 날짜 기준 최신버전)

    댓글
  • ?
    만화가엄두 2017.03.11 09:03
    휴.. 다행이네요. 방법 알려주셔서 감사합니다!
    댓글
  • ?
    la_Nube 2017.03.11 14:22

    하모니카를 직접 깔아서 살펴봤는데, 커널 3.13.0-112은 설치하면 저 커널을 쓰기 위한 추가적인 작업이 필요하므로, 그냥 커널 4.4.0-66을 설치하면 재부팅시 알아서 잘 인식하더군요^^

    댓글
  • profile
    행복한펭귄 2017.03.16 13:50

    4.4.0-66 추천합니다.

    댓글
List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 15646
2266 가상머신과 로컬(윈도우)의 연결에 관한 질문입니다. 0 seongminlee 2019.08.06 609
2265 플랭크에서 종료버튼이 지워졌네요… 2 0 맛버섯 2023.03.08 609
2264 데비안 9 리눅스 커널 업데이트 - 4.9.82-1+deb9u3 0 la_Nube 2018.03.10 610
2263 전 세계 리눅스 서버 노리는 공격, 9개월 동안 몰랐다 5 0 la_Nube 2018.03.30 610
2262 데비안(Debian) 리눅스 커널 업데이트 - 4.9.110-1, 3.16.57-2 0 la_Nube(누베) 2018.07.29 610
2261 하모니카 + 윈도우10 멀티부팅으로 잘쓰다가, 하모니카가 사라졌어요 그냥 윈도우로 부팅해요 1 0 clony 2023.11.16 610
2260 카카오톡 설치 문의 드립니다. 4 file 0 땀나는주전자 2023.12.09 611
2259 서버 centos 처음 써보는데 pdo 오류 질문드립니다.. 1 0 초보입니다 2019.04.02 612
2258 [문의-해결 완료] 지금 시스템을 끄시겠습니까? 팝업 반복 발생 4 file 0 우아 2022.12.15 612
2257 배우 김수로, 영국 축구팀 '첼시 로버스 FC' 구단주 사임 0 휘랑스 2023.05.30 612
2256 Centos 디스플레이 환경 변수 에러 1 0 luis 2023.06.30 612
2255 교육용 프로그래밍 언어 두리틀을 아십니까? 0 행복한펭귄 2018.05.01 613
2254 데비안 9.4 가 나옵니다. 3 0 세벌 2018.02.23 614
2253 Cinnamon 3.8 데스크탑 환경이 Python 3 지원으로 개선되었습니다. 2 file 0 행복한펭귄 2018.04.26 614
2252 넘버락키가 부팅할때마다 해줘야하는데요 1 0 로케트박 2023.12.14 614
2251 유튜브 영상 다운로드 프로그램 추천 부탁드려요 3 0 자연치유 2022.09.02 617
2250 하모니카 6.0 날짜와 시간 설정 관련 문의 4 0 youngman 2022.11.24 617
2249 하드디스크 관리, hdparm 명령어에 대한 질문입니다. 2 0 블랙커피 2023.10.10 617
2248 playonlinux로 한글과 카톡 깔기 성공 0 가이버문 2024.01.17 618
2247 megasync 에러를 해결할 수 있을까요?ㅠㅠ 4 0 한개교 2023.07.07 619
쓰기
Board Pagination Prev 1 ... 6 7 8 9 10 11 12 13 14 15 ... 124 Next
/ 124

Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE