하모니카 묻고답하기

출처: http://la-nube.tistory.com/401 [la Nube | 라 누베]

http://www.boannews.com/media/view.asp?idx=69008

리눅스 커널의 최신 버전에서 8년 전부터 있어왔던 권한 상승 취약점이 발견됐다. 보안 업체 체크포인트(Check Point)가 발견한 내용이다. 이 취약점은 로컬의 사용자들이 높은 권한의 드라이버에 접속할 수 있게 해주며, 이를 통해 민감한 커널 메모리에서 읽기와 쓰기를 실시할 수 있다고 한다. 이 취약점은 CVE-2018-8781이라는 이름으로 등록됐다.

-본문 중 일부

<Debian>

보안 취약점 CVE-2018-8781에 대하여...

데비안 9 Stretch (Stable)

- linux 3.2.101-1 에서 보안 패치가 완료됨 (fixed)

데비안 8 Jessie (OldStable) // 리눅스민트데비안에디션(LMDE) 2 Betsy

- linux 3.16.56-1 에서 보안 패치가 완료됨 (fixed)

데비안 7 Wheezy (OldOldStable)

- linux 4.9.88-1 에서 보안 패치가 완료됨 (fixed)

<Kali Linux>

보안 취약점 CVE-2018-8781에 대하여...

칼리 리눅스 (Rolling Release from Debian Testing)

- linux 4.15.17-1kali1 에서 보안 패치가 완료됨 (fixed)

<Ubuntu>

보안 취약점 CVE-2018-8781에 대하여...

우분투 18.04 LTS Bionic Beaver

- GA 커널 linux 4.15.0-20 은 취약점의 영향을 받지 않음 (not-affected)

우분투 16.04 LTS Xenial Xerus // 리눅스민트 18.3 Sylvia

- HWE 커널 linux-hwe 4.13.0-39 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

- GA 커널 linux 4.4.0-122 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

우분투 14.04 LTS Trusty Tahr // 리눅스민트 17.3 Rosa // 하모니카 2.1

- HWE 커널 linux-lts-xenial 4.4.0-121 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

- GA 커널 linux 3.13.0-145 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

우분투 12.04 LTS Precise Pangolin // 리눅스민트 13 Maya

- 2017년 4월 28일 지원 종료

<CentOS>

보안 취약점 CVE-2018-8781에 대하여...

CentOS 7

- kernel-3.10.0-693.21.1.el7 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (Affected)

CentOS 6

- kernel-2.6.32-696.23.1.el6 은 취약점의 영향을 받지 않음 (Not affected)

CentOS 5

- 2017년 3월 31일 지원 종료

보안 패치가 발표된 데비안(LMDE 등 포함) 및 칼리 리눅스 사용자께서는 터미널에서 다음의 명령어를 통해 보안 패치를 하기 바랍니다.

$ sudo apt-get update && sudo apt-get dist-upgrade

*여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어, 주분투, 루분투, 쿠분투, 우분투 그놈, 우분투 마테, 우분투 벗지, 우분투 스튜디오, 우분투 기린, 엘리멘터리OS, 페퍼민트OS, 리눅스라이트, 조린OS 등을 모두 포함합니다.

*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.

*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다.

<참고>

https://access.redhat.com/security/cve/cve-2018-8781

https://security-tracker.debian.org/tracker/CVE-2018-8781

https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-8781.html

출처: http://la-nube.tistory.com/401 [la Nube | 라 누베]

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	13008
2276	페도라에서 리그오브레전드를 설치하려고 시도를 했습니다.	라루미	2022.08.07	490
2275	윈도우 프로그램 어떻게 쓰나요? (하모니카 7.0 금강을 쓰고 있습니다.) 제곧내 1	바닷빛	2024.01.06	491
2274	[ReactOS] Mac OS X 10.4, Windows에서 PearPC Emulator를 통한 대안 ReactOS 실행	행복한펭귄	2018.05.08	492
2273	Ubuntu와 Debian Stretch, Linux 커널 보안 업데이트로 TCP 결함 수정	행복한펭귄	2018.08.10	492
2272	하모니카OS 태백을 랩탑에 설치하여 사용중입니다. 카메라앱 추천 부탁? 2	하늘구름	2023.09.17	492
2271	브라질 역시 쌔네	해중이	2022.06.03	493
2270	하모니카에서 Duck DNS 사용하기 (동적 DNS) 2	Kevin	2022.11.21	493
2269	megasync 에러를 해결할 수 있을까요?ㅠㅠ 4	한개교	2023.07.07	493
2268	이제야 글을 올리네요 선물 감사합니다!! 2	야채죽	2021.12.30	495
2267	하모니카 6.0 날짜와 시간 설정 관련 문의 4	youngman	2022.11.24	495
2266	데비안 9 리눅스 커널 업데이트 - 4.9.82-1+deb9u2	la_Nube	2018.02.28	497
2265	“페이스북 데이터 유출 걱정 끝” 파이어폭스, 쿠키 격리 확장 프로그램 공개 5	행복한펭귄	2018.03.29	498
2264	특정 윈도우용 프로그램 설치 팁 공유 좀 해주세요 1	알펜투투	2022.10.04	498
2263	관리자 님께 제안: young1004 접근 금지 설정 요청 4	세벌	2018.04.02	499
2262	3점 슛~성공할거 같지만? 2	young1004	2018.03.20	500
2261	배우 김수로, 영국 축구팀 '첼시 로버스 FC' 구단주 사임	휘랑스	2023.05.30	500
2260	하모니카 os에서 어크로뱃 pro를 사용해보았습니다.	오늘오늘오늘이	2023.08.19	500
2259	오픈 소스 그래픽 도구 종합 가이드 사이트	행복한펭귄	2018.05.03	501
2258	HDMI 설정 문의 1	빨리빨리	2023.08.13	501
2257	우분투 14.04 LTS 리눅스 커널 업데이트 - 2018.03.08.	la_Nube	2018.03.10	502

글쓴이

공지

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1

Kevin

2019.11.18

13008

2276