메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
302
어제:
787
전체:
3,182,839

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기
뷰어로 보기
2017.03.10 12:58

Linux 커널 n_hdlc 모듈 권한상승 취약점(CVE-2017-2636)

la_Nube
조회 수 9477 추천 수 0 댓글 5
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

출처 : http://blog.alyac.co.kr/1006

--

Linux 커널 n_hdlc 모듈 권한상승 취약점(CVE-2017-2636) 발견!
최근 리눅스 커널 드라이버인 n_hdlc 모듈 (drivers/tty/n_hdlc.c)에서 레이스컨디션으로 인한 로컬 권한상승 취약점이 발견되었습니다.
-본문 중

Red Hat Enterprise Linux/CentOS
https://access.redhat.com/security/cve/CVE-2017-2636

Debian
https://security-tracker.debian.org/tracker/CVE-2017-2636

Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-2636.html

SUSE/openSUSE
https://www.suse.com/security/cve/CVE-2017-2636.html

조치방법
1) 커널 최신버전으로 업데이트
2) install n_hdlc /bin/true값 추가
# echo "install n_hdlc /bin/true" >> /etc/modprobe.d/disable-n_hdlc.conf
(sudo로는 안 되므로, root로 들어가서 입력하면 됩니다.)

--

<현재 커널 최신버전>
데비안8제시 / LMDE2 : 커널 3.16.39-1+deb8u2
우분투16.04 / 리눅스민트18.1 : 커널 4.4.0-66

하모니카 / 리눅스민트17.3 : 커널 3.13.0-112 또는 커널 4.4.0-66

<커널 버전 확인하는 방법>
터미널에서 uname -a 입력

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
Comments '5'
  • ?
    만화가엄두 2017.03.10 13:42
    윽... 천상 민트 18이나 우분투로 갈아타야 한다는 건가요. 하모니카 계속 쓰고 싶었는데 아쉽네요. 좋은 정보 간사드립니다~
    댓글
  • ?
    la_Nube 2017.03.10 15:35

    하모니카는 2019년까지 계속 지원되니 그때까지 계속 쓰셔도 됩니다^^

    업데이트 관리자 가셔서 커널만 "권장하는 보안 업데이트"에 해당하는 것으로 올려주시면 되요!


    하모니카/리눅스민트17.3은 커널 3.13.0-112 또는 커널 4.4.0-66 이면 됩니다.(오늘 날짜 기준 최신버전)

    댓글
  • ?
    만화가엄두 2017.03.11 09:03
    휴.. 다행이네요. 방법 알려주셔서 감사합니다!
    댓글
  • ?
    la_Nube 2017.03.11 14:22

    하모니카를 직접 깔아서 살펴봤는데, 커널 3.13.0-112은 설치하면 저 커널을 쓰기 위한 추가적인 작업이 필요하므로, 그냥 커널 4.4.0-66을 설치하면 재부팅시 알아서 잘 인식하더군요^^

    댓글
  • profile
    행복한펭귄 2017.03.16 13:50

    4.4.0-66 추천합니다.

    댓글
List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 29387
869 MKV 확장자 동영상이 안 열린다구요? <Bomi 플레이어> 11 file 0 만화가엄두 2017.04.16 9450
868 안드로이드와 윈도우10의 '긴밀한 상생'을 도와줄 7가지 도구 0 행복한펭귄 2017.04.16 7525
867 리눅스가 시장정유율을 얻지 못하고 있는 이유 1 0 행복한펭귄 2017.04.16 8001
866 윈도우10 대신 리눅스를 사용해야 하는 이유 5 0 행복한펭귄 2017.04.16 8013
865 우분투 17.04 시리즈 모두 발표 1 0 행복한펭귄 2017.04.16 7331
864 리눅스 커널 원격 코드 실행 취약점 보안 업데이트 권고 3 0 la_Nube 2017.04.16 7419
863 리눅스가 안드로이드를 품다 (AnBox) 3 0 행복한펭귄 2017.04.13 7506
862 윈도우 비스타여 영원히 안녕... 1 0 행복한펭귄 2017.04.13 8468
861 "대충 그린 그림도 예술작품으로..." 구글 오토드로우 '화제' 4 0 행복한펭귄 2017.04.13 6754
860 폰트에 대하여... 0 행복한펭귄 2017.04.11 6007
859 한국형 리눅스에 대한 재정의가 이뤄져야할 때... 1 0 행복한펭귄 2017.04.11 7291
858 우분투 '유니티' 꿈 버리다 4 file 0 행복한펭귄 2017.04.11 7845
857 우분투 17.04 버전 마지막 베타 공개 0 행복한펭귄 2017.04.11 7922
856 <질문 해결>'소프트웨어 소스' 라는 기능을 잘 못 건든거 같아요;; 3 file 0 만화가엄두 2017.04.10 9680
855 리눅스 악용 사례 (무료로 IPTV를 보려는 사람들) 2 0 행복한펭귄 2017.04.06 7430
854 4.5 버그 리포트 0 행복한펭귄 2017.04.06 6111
853 Pwn2Own 2017에서 발견된 리눅스 커널 취약점 CVE-2017-7184 수정돼 2 0 la_Nube 2017.04.05 8513
852 엡바카데로, RAD Studio 10.2 출시... 리눅스 지원 5 0 행복한펭귄 2017.04.04 7555
851 네이버 웨일, 상반기 중 맥, 리눅스 버전 공개 예정 1 0 행복한펭귄 2017.04.04 8283
850 넘버원 리눅스(국내 데스크탑 리눅스 배포판)도 개선되어 발표되었습니다. 5 0 행복한펭귄 2017.04.04 7110
쓰기
Board Pagination Prev 1 ... 78 79 80 81 82 83 84 85 86 87 ... 126 Next
/ 126

Copyright © 2023 invesume, This site is licensed under a Creative Commons Attribution 4.0 International License.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE