메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
192
어제:
502
전체:
2,993,403

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기
뷰어로 보기
2017.03.10 12:58

Linux 커널 n_hdlc 모듈 권한상승 취약점(CVE-2017-2636)

la_Nube
조회 수 8945 추천 수 0 댓글 5
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

출처 : http://blog.alyac.co.kr/1006

--

Linux 커널 n_hdlc 모듈 권한상승 취약점(CVE-2017-2636) 발견!
최근 리눅스 커널 드라이버인 n_hdlc 모듈 (drivers/tty/n_hdlc.c)에서 레이스컨디션으로 인한 로컬 권한상승 취약점이 발견되었습니다.
-본문 중

Red Hat Enterprise Linux/CentOS
https://access.redhat.com/security/cve/CVE-2017-2636

Debian
https://security-tracker.debian.org/tracker/CVE-2017-2636

Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-2636.html

SUSE/openSUSE
https://www.suse.com/security/cve/CVE-2017-2636.html

조치방법
1) 커널 최신버전으로 업데이트
2) install n_hdlc /bin/true값 추가
# echo "install n_hdlc /bin/true" >> /etc/modprobe.d/disable-n_hdlc.conf
(sudo로는 안 되므로, root로 들어가서 입력하면 됩니다.)

--

<현재 커널 최신버전>
데비안8제시 / LMDE2 : 커널 3.16.39-1+deb8u2
우분투16.04 / 리눅스민트18.1 : 커널 4.4.0-66

하모니카 / 리눅스민트17.3 : 커널 3.13.0-112 또는 커널 4.4.0-66

<커널 버전 확인하는 방법>
터미널에서 uname -a 입력

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
Comments '5'
  • ?
    만화가엄두 2017.03.10 13:42
    윽... 천상 민트 18이나 우분투로 갈아타야 한다는 건가요. 하모니카 계속 쓰고 싶었는데 아쉽네요. 좋은 정보 간사드립니다~
    댓글
  • ?
    la_Nube 2017.03.10 15:35

    하모니카는 2019년까지 계속 지원되니 그때까지 계속 쓰셔도 됩니다^^

    업데이트 관리자 가셔서 커널만 "권장하는 보안 업데이트"에 해당하는 것으로 올려주시면 되요!


    하모니카/리눅스민트17.3은 커널 3.13.0-112 또는 커널 4.4.0-66 이면 됩니다.(오늘 날짜 기준 최신버전)

    댓글
  • ?
    만화가엄두 2017.03.11 09:03
    휴.. 다행이네요. 방법 알려주셔서 감사합니다!
    댓글
  • ?
    la_Nube 2017.03.11 14:22

    하모니카를 직접 깔아서 살펴봤는데, 커널 3.13.0-112은 설치하면 저 커널을 쓰기 위한 추가적인 작업이 필요하므로, 그냥 커널 4.4.0-66을 설치하면 재부팅시 알아서 잘 인식하더군요^^

    댓글
  • profile
    행복한펭귄 2017.03.16 13:50

    4.4.0-66 추천합니다.

    댓글
List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12998
1634 비발디 1.7 웹브라우저 발표 5 file 0 행복한펭귄 2017.02.09 7124
1633 노트북 모드 관리 도구 3 file 0 행복한펭귄 2017.02.09 7683
1632 I nex 시스템 정보를 알려주는 프로그램 4 file 0 행복한펭귄 2017.02.09 7976
1631 Psensor 그래픽 하드웨어 온도 모니터링 유틸리티 5 file 0 행복한펭귄 2017.02.09 7511
1630 하모니카 apt-get update에서 404 Not Found가 뜹니다 도와주세요ㅠ.ㅠ 9 0 미스리 2017.02.11 11663
1629 ppa 추가가 안됩니다. 4 0 바람곰돌 2017.02.13 8094
1628 Y PPA 관리자로 PPA 관리를 쉽게... 2 file 0 행복한펭귄 2017.02.16 7847
1627 하드웨어 정보를 알려주는 벤치마킹 유틸리티 Hardinfo 2 file 0 행복한펭귄 2017.02.16 8069
1626 시스템 복구 유틸리티 Timeshift 추천 6 file 0 행복한펭귄 2017.02.16 8129
1625 우분투 시리즈 16.04.2 6 0 string 2017.02.17 7423
1624 리눅스 천국 뮌헨시의 변심 5 0 string 2017.02.24 7808
1623 <리뷰> AzPainter2 사랑으로 품어주기엔 너무 후달려! 10 file 0 만화가엄두 2017.03.04 9360
1622 요런 Linux도 있네요?! 2 0 식혜고양이 2017.03.05 7562
1621 wallch를 써서 라이브바탕화면 써볼려고 했는데 안되네요.. 1 0 바람곰돌 2017.03.06 7614
1620 롤링 릴리즈 대 포인트 릴리즈 5 0 행복한펭귄 2017.03.09 7855
1619 리눅스 커널 로컬 권한 상승 취약점(CVE-2017-6074) 0 la_Nube 2017.03.10 7955
» Linux 커널 n_hdlc 모듈 권한상승 취약점(CVE-2017-2636) 5 0 la_Nube 2017.03.10 8945
1617 사고쳤습니다 도와주세요 C에다가 그루브설치해서 망했어요 3 0 sjhs21c 2017.03.14 7478
1616 하모니카 rc2.1 64비트용은 사운드가 소리가 안잡힙니다 2 0 sjhs21c 2017.03.14 7474
1615 민트 18에서 하모니카의 테마를 복구하려면 어떻게 해야 하나요 3 file 0 파랑운 2017.03.18 7403
쓰기
Board Pagination Prev 1 ... 37 38 39 40 41 42 43 44 45 46 ... 123 Next
/ 123

Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE