커뮤니티

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기

✔ 뷰어로 보기

2017.06.20 12:24

우분투 Linux Kernel 보안 취약점 CVE-2017-1000364

la_Nube

조회 수 5422 추천 수 0 댓글 2

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

우분투(리눅스민트, 하모니카 등을 포함)의 리눅스커널에서 공격자가 임의의 코드를 실행하고 관리자 권한을 획득할 수 있는 보안 취약점이 발견되었습니다. 이 보안 취약점은 CVE-2017-1000364로 명명되었습니다.

우분투에서는 이 보안 취약점을 해결하는 다음의 보안 패치를 제공하고 있습니다.

우분투 17.04
linux 4.10.0-24

우분투 16.10
linux 4.8.0-56

우분투 16.04 LTS, 리눅스민트 18-18.1
linux 4.4.0-81
linux-hwe 4.8.0-56
linux-hwe-edge 4.10.0-24

우분투 14.04 LTS, 리눅스민트 17.3, 하모니카 2.1
linux 3.13.0-121
linux-lts-xeniel 4.4.0-81

우분투 12.04 LTS, 리눅스민트 13
지원종료

우분투에서는 터미널에서 다음의 명령어를 통해 보안 패치를 하면 됩니다.
아울러 위 보안 패치는 리눅스커널을 패치하므로, 패치 완료 후 반드시 재부팅이 필요합니다.
$ sudo apt-get update && sudo apt-get dist-upgrade
$ sudo reboot

<참고>
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-1000364.html

--

작성자: la Nube
최초 작성일시: 2017.06.20. 12:19
최초 작성카페: 바이러스 제로 시즌 2

Prev 주요 리눅스 배포판 커널 업데이트 4.8.0-56, 4.4.0-81, 3... 주요 리눅스 배포판 커널 업데이트 4.8.0-56, 4.4.0-81, 3... 2017.06.20by la_Nube 다시 부팅하지 않고 Linux 데스크톱을 새로 고치는 방법 Next 다시 부팅하지 않고 Linux 데스크톱을 새로 고치는 방법 2017.06.21by 행복한펭귄

추천

비추천

Facebook Twitter Google Pinterest

위로 아래로 댓글로 가기 인쇄

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

Comments '2'

행복한펭귄 2017.06.21 09:48

나야나 웹호스팅 업체 사건을 통해서 리눅스에서의 보안 의식에 대해서 더욱 강조되고 실제로 안전한 OS는 없다는 인식이 일반 대중들에게도 전해지면서 초보자들도 이런 부분은 상식적으로 알아두어야 할 것으로 보입니다.

커널 패치를 통한 보안 문제 해결은 배포판 버전별로 참고해서 꼭 해주셔야 할 것으로 보이네요.

필수입니다.

댓글
행복한펭귄 2017.06.21 10:00

제2의 인터넷나야나 사태 막으려면…호스팅 서버 운영시 필수 보안 가이드
http://www.dailysecu.com/?mod=news&act=articleView&idxno=21030

어떤 배포판을 이용해서 서버를 운영하든지 이번 나야나 사건을 통해서 서버 운영시 알아두고 적용하면 도움될 만한 필수 보안 가이드를 안내하고 있습니다.

굳이 개인 서버인데 이렇게까지 해야 하나라고 생각할 수도 있지만, 테스트용이 아닌 정상적인 데이타를 다루는 매우 중요한 정보를 다루는 서버 운영이기에 좀더 각별한 관리 및 보안 수칙을 지키는 것이 좋을 것 같습니다.

물론 하모니카 리눅스에서도 서버 운영이 가능합니다. 똑같이 보안 수칙을 적용해서 서버를 운영해야 하겠습니다.

그냥 데스크탑 용도로만 사용하시는 분들도 여러 가지 이유로 보안이 뚫려 골치 아픈 일을 당할 수도 있으니 필히 커널 패치, 보안 패치 등과 수시로 자동 엡데이트를 진행하시는 것이 여러모로 좋습니다.

개인 사용자가 리눅스 전용 정품 백신을 사용해야 하는지 여부는 조금 고민해야 할 것으로 보입니다.
기업의 경우 리눅스 전용 정품 백신을 사용할 것을 권장하는 분위기입니다.

댓글

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	12992
1513	리눅스 민트 18.X 리뷰 기사 모음 2	행복한펭귄	2017.06.09	5788
1512	[게임] 워해머 40,000 전쟁의 여명3 리눅스 버전 발표 5	행복한펭귄	2017.06.10	5747
1511	국내 대규모 웹호스팅 서비스 업체를 공격한 Erebus 리눅스 랜섬웨어 6	la_Nube	2017.06.12	5848
1510	우분투 TLS(gnutls) 보안 취약점 CVE-2017-7507, CVE-2017-7869 2	la_Nube	2017.06.14	5468
1509	데비안/우분투 libgcrypt 제로데이 보안 취약점 CVE-2017-9526 2	la_Nube	2017.06.15	5283
1508	[게임] XCOM2 war of the chosen 리눅스 포팅 확정	행복한펭귄	2017.06.17	4729
1507	데비안 9 Stretch 2017년 6월 17일 정식 출시 4	la_Nube	2017.06.19	5313
1506	데비안 Request Tracker 4개 다중 보안 취약점	la_Nube	2017.06.20	4854
1505	데비안 Linux Kernel 14개 다중 보안 취약점	la_Nube	2017.06.20	4888
1504	리눅스 GNU C Library 보안 취약점 CVE-2017-1000366 1	la_Nube	2017.06.20	5422
1503	주요 리눅스 배포판 커널 업데이트 4.8.0-56, 4.4.0-81, 3.13.0-121, 4.9.30-2+deb9u1, 3.16.43-2+deb8u1, 3.2.89-1 1	la_Nube	2017.06.20	5275
»	우분투 Linux Kernel 보안 취약점 CVE-2017-1000364 2	la_Nube	2017.06.20	5422
1501	다시 부팅하지 않고 Linux 데스크톱을 새로 고치는 방법 2	행복한펭귄	2017.06.21	5213
1500	리눅스 기본 안내서	행복한펭귄	2017.06.21	4906
1499	유닉스(리눅스, BSD, 솔라리스 등) "Stack Clash" 보안 취약점 6	la_Nube	2017.06.21	6007
1498	주요 리눅스 배포판 커널 업데이트 3.10.0-514.21.2.el7, 2.6.32-696.3.2.el6 5	la_Nube	2017.06.21	5380
1497	인생에서 리눅스가 필요한 13 가지 이유 3	행복한펭귄	2017.06.22	5058
1496	데비안 9 Edu (Skolelinux) 출시 - 학생과 학교를위한 완벽한 Linux 배포판 2	행복한펭귄	2017.06.22	5526
1495	데비안 9.0.1 버전 엡데이트 (버그를 수정하여 릴리스했습니다) 6	행복한펭귄	2017.06.22	5522
1494	무료 ClamAV 리눅스 안티 바이러스 소프트웨어 패키지를 사용하는 방법	행복한펭귄	2017.06.22	1497

쓰기