오늘:
2,138
어제:
2,104
전체:
3,219,914

하모니카 묻고답하기

조회 수 5809 추천 수 0 댓글 1
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
GNU C Library에서 로컬 공격자가 다른 취약점과 조합하여 사용함으로써
관리자 권한을 획득할 수 있는 보안 취약점이 발견되었습니다.
이 보안 취약점은 CVE-2017-1000366로 명명되었습니다.

위 보안 취약점은 주요 리눅스 배포판에서 다음과 같은 보안 패치를 통하여 해결되었습니다.

우분투 17.04
libc6 2.24-9ubuntu2.2

우분투 16.10
libc6 2.24-3ubuntu2.2

우분투 16.04 LTS, 리눅스민트 18-18.1
libc6 2.23-0ubuntu9

우분투 14.04 LTS, 리눅스민트 17.3, 하모니카 2.1
libc6 2.19-0ubuntu6.13

우분투 12.04 LTS, 리눅스민트 13
지원종료

데비안 9 Stretch (Stable)
glibc 2.24-11+deb9u1

데비안 8 Jessie (OldStable), 리눅스민트데비안에디션(LMDE) 2
glibc 2.19-18+deb8u10

데비안 7 Wheezy (VeryOldStable)
eglibc 2.13-38+deb7u12

RHEL 7.3-1611, CentOS 7.3-1611
glibc-2.17-157.el7_3.4

RHEL 6.9, CentOS 6.9
glibc-2.12-1.209.el6_9.2

RHEL 5.11, CentOS 5.11
지원종료

데비안, 우분투, 리눅스민트, 하모니카, LMDE에서는 터미널에서 다음의 명령어를 통하여 보안 패치를 하면 됩니다.
$ sudo apt-get update && sudo apt-get dist-upgrade

RHEL, CentOS에서는 터미널에서 다음의 명령어를 통하여 보안 패치를 하면 됩니다.
$ sudo yum update

*위 정보는 우분투 12.04의 Extended Security Maintenance나, RHEL 5의 Extended Lifecycle Support를 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.

<참고>
https://packetstormsecurity.com/files/142990/USN-3323-1.txt
https://www.ubuntu.com/usn/usn-3323-1
https://packetstormsecurity.com/files/142992/Debian-Security-Advisory-3887-1.html
https://security-tracker.debian.org/tracker/CVE-2017-1000366
https://access.redhat.com/security/cve/cve-2017-1000366
https://rhn.redhat.com/errata/RHSA-2017-1481.html
https://rhn.redhat.com/errata/RHSA-2017-1480.html

--

작성자: la Nube
최초 작성일시: 2017.06.20. 11:16
최초 작성카페: 바이러스 제로 시즌 2
  • profile
    행복한펭귄 2017.06.21 09:52

    오픈소스의 보안 상의 많은 문제들이 빠르고 정확한 패치가 이뤄져서 더욱 보안 상으로 안정적인 OS로 발전되길 기대해 봅니다. 전 세계 사람들이 이런 저런 명목으로 리눅스를 많이 사용하는데 보안 문제가 심각하니 이런 부분은 무엇보다 빠르고 정확하게 리눅스 사용자라면 자신의 수준과는 무관하게 대응 및 조치를 해주어야 상식이겠죠.


    당하고 후회하지 말고, 미리 미리 보안 조치를 해서 안정적으로 리눅스 시스템을 운영하길....




List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 2 0 Kevin 2019.11.18 29782
970 리눅스 systemd-resolved 보안 취약점 CVE-2017-9445 0 la_Nube 2017.06.30 5036
969 시스템76 팝OS 알파 버전 발표 2 file 0 행복한펭귄 2017.06.30 5505
968 리눅스(데비안, 우분투, RHEL/CentOS 등) 커널 4개 다중 보안 취약점 - 보안 패치 아직 없음 0 la_Nube 2017.06.29 5386
967 주요 리눅스 배포판 커널 업데이트 (Ubuntu, Linux Mint, HamoniKR, Debian, LMDE) 0 la_Nube 2017.06.29 4982
966 우분투/데비안/RHEL/CentOS Apache 다중 보안 취약점 1 0 la_Nube 2017.06.27 5696
965 우분투 openvpn 6개 다중 보안 취약점 1 0 la_Nube 2017.06.27 5499
964 당신의 요구에 가장 잘 맞는 리눅스 배포판을 선택하는 방법 1 0 행복한펭귄 2017.06.25 5222
963 리눅스 데스크탑을 도입해야 하는 이유 (보안) 2 0 행복한펭귄 2017.06.25 5605
962 용도별 최고의 리눅스 배포판 선정하는 방법 2 0 행복한펭귄 2017.06.25 5661
961 2017 년 최고의 10 대 Linux 앱 2 0 행복한펭귄 2017.06.25 5636
960 무료 ClamAV 리눅스 안티 바이러스 소프트웨어 패키지를 사용하는 방법 file 0 행복한펭귄 2017.06.22 1839
959 데비안 9.0.1 버전 엡데이트 (버그를 수정하여 릴리스했습니다) 6 file 0 행복한펭귄 2017.06.22 5850
958 데비안 9 Edu (Skolelinux) 출시 - 학생과 학교를위한 완벽한 Linux 배포판 2 file 0 행복한펭귄 2017.06.22 5949
957 인생에서 리눅스가 필요한 13 가지 이유 3 0 행복한펭귄 2017.06.22 5430
956 주요 리눅스 배포판 커널 업데이트 3.10.0-514.21.2.el7, 2.6.32-696.3.2.el6 5 0 la_Nube 2017.06.21 5792
955 유닉스(리눅스, BSD, 솔라리스 등) "Stack Clash" 보안 취약점 6 0 la_Nube 2017.06.21 6435
954 리눅스 기본 안내서 0 행복한펭귄 2017.06.21 5330
953 다시 부팅하지 않고 Linux 데스크톱을 새로 고치는 방법 2 0 행복한펭귄 2017.06.21 5519
952 우분투 Linux Kernel 보안 취약점 CVE-2017-1000364 2 0 la_Nube 2017.06.20 5820
951 주요 리눅스 배포판 커널 업데이트 4.8.0-56, 4.4.0-81, 3.13.0-121, 4.9.30-2+deb9u1, 3.16.43-2+deb8u1, 3.2.89-1 1 0 la_Nube 2017.06.20 5731
Board Pagination Prev 1 ... 74 75 76 77 78 79 80 81 82 83 ... 127 Next
/ 127
CLOSE