메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
206
어제:
781
전체:
3,005,004

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기
뷰어로 보기
2017.07.09 23:12

리눅스 Xen, Linux Kernel, QEMU 10개 다중 보안 취약점

la_Nube
조회 수 4395 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

6월 20일에 Xen (x86)의 다중 보안 취약점에 대한 정보가 공개되었습니다. 이 다중 보안 취약점은 다음과 같이 명명되었습니다.

XSA-216: CVE-2017-10911 / XSA-217: CVE-2017-10912 / XSA-218: CVE-2017-10913, CVE-2017-10914 / XSA-219: CVE-2017-10915 / XSA-220: CVE-2017-10916 / XSA-221: CVE-2017-10917 / XSA-222: CVE-2017-10918 / XSA-223: CVE-2017-10919 / XSA-224: CVE-2017-10920, CVE-2017-10921, CVE-2017-10922 / XSA-225: CVE-2017-10923

각 보안 취약점들은 게스트 OS 사용자로부터 호스트 OS나 다른 게스트 OS의 메모리 내의 기밀 정보를 취득할 수 있거나, 게스트 OS 사용자가 호스트 OS 상의 특별한 권한을 취득할 수 있거나, 게스트 OS로부터의 서비스거부(DoS), ASLR 등의 보호 메카니즘을 무효화, 호스트 OS에 접근할 수 있는 특별한 권한을 얻는 등에 대한 것입니다.



<Debian>

데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

데비안 9 Stretch (Stable)
 : 현재 최신버전인 xen 4.8.1-1+deb9u1 에서 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable)
 : 현재 최신버전인 linux 4.9.30-2+deb9u2 에서 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable)
 : 현재 최신버전인 qemu 1:2.8+dfsg-6 에서 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable)

데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2
 : 현재 최신버전인 xen 4.4.1-9+deb8u9 에서 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable)
 : 현재 최신버전인 linux 3.16.43-2+deb8u2 에서 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable)
 : 현재 최신버전인 qemu 1:2.1+dfsg-12+deb8u6 에서 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable)

데비안 7 Wheezy
 : 현재 최신버전인 xen 4.1.6.lts1-8 에서 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable)
 : 현재 최신버전인 linux 3.2.89-2 에서 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable)
 : 현재 최신버전인 qemu 1.1.2+dfsg-6+deb7u20 에서 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable)


<Ubuntu>

우분투에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

우분투 17.04
 : 현재 최신버전인 xen 4.8.0-1ubuntu2.1 이 취약한 지를 알기 위한 선별 작업이 필요함 (needs-triage)
 : 현재 최신버전인 linux 4.10.0-26 에서 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (needed)
 : 현재 최신버전인 qemu 1:2.8+dfsg-3ubuntu2.2 가 취약한 지를 알기 위한 선별 작업이 필요함 (needs-triage)

우분투 16.10
 : 현재 최신버전인 xen 4.7.2-0ubuntu1.2 가 취약한 지를 알기 위한 선별 작업이 필요함 (needs-triage)
 : 현재 최신버전인 linux 4.8.0-58 에서 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (needed)
 : 현재 최신버전인 qemu 1:2.6.1+dfsg-0ubuntu5.5 가 취약한 지를 알기 위한 선별 작업이 필요함 (needs-triage)

우분투 16.04 LTS / 리눅스민트 18-18.2
 : 현재 최신버전인 xen 4.6.5-0ubuntu1.1 이 취약한 지를 알기 위한 선별 작업이 필요함 (needs-triage)
 : 현재 최신버전인 linux  4.4.0-83 에서 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (needed)
 : 현재 최신버전인 qemu 1:2.5+dfsg-5ubuntu10.14 가 취약한 지를 알기 위한 선별 작업이 필요함 (needs-triage)

우분투 14.04 LTS / 리눅스민트 17.3 / 하모니카 2.1
 : 현재 최신버전인 xen 4.4.2-0ubuntu0.14.04.11 이 취약한 지를 알기 위한 선별 작업이 필요함 (needs-triage)
 : 현재 최신버전인 linux 3.13.0-123 에서 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (needed)
 : 현재 최신버전인 qemu 2.0.0+dfsg-2ubuntu1.34 가 취약한 지를 알기 위한 선별 작업이 필요함 (needs-triage)

우분투 12.04 LTS / 리눅스민트 13
 : 지원종료


*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.


<참고>
https://oss.sios.com/security/xen-security-vulnerabilty-20170709
https://security-tracker.debian.org/tracker/CVE-2017-10911
https://security-tracker.debian.org/tracker/CVE-2017-10912
https://security-tracker.debian.org/tracker/CVE-2017-10913
https://security-tracker.debian.org/tracker/CVE-2017-10914
https://security-tracker.debian.org/tracker/CVE-2017-10915
https://security-tracker.debian.org/tracker/CVE-2017-10916
https://security-tracker.debian.org/tracker/CVE-2017-10917
https://security-tracker.debian.org/tracker/CVE-2017-10918
https://security-tracker.debian.org/tracker/CVE-2017-10919
https://security-tracker.debian.org/tracker/CVE-2017-10920
https://security-tracker.debian.org/tracker/CVE-2017-10921
https://security-tracker.debian.org/tracker/CVE-2017-10922
https://security-tracker.debian.org/tracker/CVE-2017-10923
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-10911.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-10912.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-10913.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-10914.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-10915.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-10916.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-10917.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-10918.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-10919.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-10920.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-10921.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-10922.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-10923.html


--


출처: http://la-nube.tistory.com/185 [la Nube의 소소한 취미생활]

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?

  1. 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까?

    Date2019.11.18 ByKevin Views13009 Votes0
    read more

  2. 모든 한국인을 위한 꼭 필요한 리눅스 배포판 만들기

    Date2017.07.21 By행복한펭귄 Views4301 Votes0
    Read More

  3. 악성 DNS 응답 하나로 원격으로 리눅스 머신 해킹 가능해

    Date2017.06.30 Byla_Nube Views4315 Votes0
    Read More

  4. ElementaryOS 0.4.1 Loki 한국어 입력기 설치 및 Firefox교체 버전 배포합니다.

    Date2017.07.19 ByMoordev Views4328 Votes0
    Read More

  5. 리눅스 PHP5, PHP7 7개 다중 보안 취약점

    Date2017.07.11 Byla_Nube Views4352 Votes0
    Read More

  6. 리눅스 Samba, Heimdal 보안 취약점 CVE-2017-11103

    Date2017.07.14 Byla_Nube Views4376 Votes0
    Read More

  7. 리눅스 커널(Kernel) 보안 업데이트 4.9.30-2+deb9u3, 3.13.0-126

    Date2017.08.09 Byla_Nube Views4384 Votes0
    Read More

  8. 리눅스 Xen, Linux Kernel, QEMU 10개 다중 보안 취약점

    Date2017.07.09 Byla_Nube Views4395 Votes0
    Read More

  9. 리눅스 커널(Kernel) 보안 취약점 CVE-2017-11176

    Date2017.07.17 Byla_Nube Views4402 Votes0
    Read More

  10. 제발 사지방에서 파일좀 다운받게해주세요..

    Date2019.10.27 By한글좀 Views4403 Votes0
    Read More

  11. [배포판] Ubuntu 16.04 LTS to Present Users with Notifications About Software Updates

    Date2016.04.18 By행복한펭귄 Views4404 Votes0
    Read More

  12. 우분투 18.04 LTS의 기본 앱에 대한 설문조사 진행 중!

    Date2017.07.24 Byla_Nube Views4434 Votes0
    Read More

  13. 나만의 맞춤형 Linux 배포판을 쉽게 만들 수있는 6 가지 도구

    Date2017.08.01 By행복한펭귄 Views4446 Votes0
    Read More

  14. google-chrome 대체 브라우저 - chromium

    Date2016.03.31 Bylegoboss Views4452 Votes0
    Read More

  15. 우분투 16.04, 14.04 리눅스 커널 4.4 리그레션(회귀) USN-3392-1, USN-3392-2

    Date2017.08.18 Byla_Nube Views4456 Votes0
    Read More

  16. 리눅스 데스크탑 시장 점유률에 대한 최신 소식

    Date2017.08.06 By행복한펭귄 Views4458 Votes0
    Read More

  17. HamoniKR 배포판은 너무 오래되었습니다.

    Date2017.07.18 ByJayK Views4463 Votes0
    Read More

  18. 사지방 하모니카

    Date2020.04.20 BySongByeongSeok Views4474 Votes0
    Read More

  19. 우분투(리눅스) 크로미움(Chromium) 60.0.3112.78 발표

    Date2017.08.10 Byla_Nube Views4485 Votes0
    Read More

  20. Linux Kernel 보안 취약점 CVE-2017-8797 - 보안 패치 아직 없음

    Date2017.07.04 Byla_Nube Views4488 Votes0
    Read More

  21. 최신 리눅스 최고의 소프트웨어

    Date2017.07.09 By행복한펭귄 Views4500 Votes0
    Read More
쓰기
Board Pagination Prev 1 ... 69 70 71 72 73 74 75 76 77 78 ... 123 Next
/ 123

Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE