대부분의 리눅스 배포판에 영향을 미치는 새로운 권한 상승 취약점 발견

by la_Nube(누베) posted Oct 30, 2018
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

대부분의 리눅스 배포판에 영향을 미치는 새로운 권한 상승 취약점 발견

New Privilege Escalation Flaw Affects Most Linux Distributions

CVE-2018-14665


이스트시큐리티 알약 블로그 : http://blog.alyac.co.kr/1957


인도의 한 보안 연구원이 X.Org 서버 패키지에서 OpenBSD 및 Debian, Ubuntu, CentOS, Red Hat, Fedora를 포함한 대부분의 리눅스 배포판에 영향을 미치는 치명적인 결점을 발견했습니다. Xorg X 서버는 인기있는 X11 시스템의(디스플레이 서버) 오픈소스 구현으로, 광범위한 하드웨어 및 OS 플랫폼에 그래픽 환경을 제공합니다. 이는 그래픽 디스플레이 관리를 위해 클라이언트와 사용자 어플리케이션 간의 중개자 역할을 합니다.


(이하 생략)


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - xorg-server : 보안 패치가 완료된 2:1.19.2-1+deb9u4 버전이 배포됨 (fixed)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - xorg-server : 보안 패치가 완료된 2:1.16.4-1+deb8u2 버전이 배포됨 (fixed)


https://security-tracker.debian.org/tracker/CVE-2018-14665




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19

 - xorg : 최신 버전인 1:7.7+19ubuntu7.1 버전은 취약하지 않음 (not-affected, code not present)

 - xorg-server : 보안 패치가 완료된 2:1.19.6-1ubuntu4.2 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - xorg : 최신 버전인 1:7.7+13ubuntu3.1 버전은 취약하지 않음 (not-affected, code not present)

 - xorg-server : 최신 버전인 2:1.18.4-0ubuntu0.8 버전은 취약하지 않음 (not-affected)

 - xorg-hwe-16.04 : 최신 버전인 1:7.7+16ubuntu3~16.04.1 버전은 취약하지 않음 (not-affected, code not present)

 - xorg-server-hwe-16.04 : 보안 패치가 완료된 2:1.19.6-1ubuntu4.1~16.04.2 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - xorg : 최신 버전인 1:7.7+1ubuntu8.1 버전은 취약하지 않음 (not-affected, code not present)

 - xorg-server : 최신 버전인 2:1.15.1-0ubuntu2.11 버전은 취약하지 않음 (not-affected)

 - xorg-server-lts-xenial : 최신 버전인 2:1.18.3-1ubuntu2.3~trusty4 버전은 취약하지 않음 (not-affected)


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-14665.html




<RHEL/CentOS>


Red Hat Enterprise Linux 7.5 // CentOS 7.5

 - xorg-x11-server : 취약함 (Affected)


Red Hat Enterprise Linux 6.10 // CentOS 6.10

 - xorg-x11-server : 취약하지 않음 (Not affected)


https://access.redhat.com/security/cve/cve-2018-14665



출처: https://la-nube.tistory.com/489 [la Nube | 라 누베]

Articles

49 50 51 52 53 54 55 56 57 58