오늘:
3,915
어제:
2,923
전체:
3,963,285

하모니카 묻고답하기

조회 수 6083 추천 수 0 댓글 1
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

[이 게시물은 2019년 5월 15일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.]


Linux Kernel Prior to 5.0.8 Vulnerable to Remote Code Execution


리눅스 커널 5.0.8 미만의 버전에서 원격 코드 실행(RCE) 취약점이 발견되었습니다.

이 취약점을 악용하면 공격자가 기기를 서비스 거부(DoS) 상태로 만들 수 있으며,

원격에서 임의의 코드를 실행할 수 있게 됩니다. (즉, 악성코드를 깔 수 있는 것이죠!)


이번에 발견된 취약점은 High 등급을 부여 받았으며, 이름은 CVE-2019-11815로 명명되었습니다.


리누스 토발즈 등이 개발하는 업스트림 커널에서는 리눅스 커널 5.0.8에서 패치가 완료되어 배포되었으며,

레드햇, 데비안, 우분투를 포함한 대부분의 리눅스 배포판에서는 아직까지 패치가 없는 상태입니다.



<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - linux : 최신 버전인 커널 4.9.168-1+deb9u2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldStable)

 - linux : 최신 버전인 커널 3.16.64-2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


https://security-tracker.debian.org/tracker/CVE-2019-11815



<Ubuntu>


우분투 19.04

 - linux : 최신 버전인 커널 5.0.0-15 는 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)


우분투 18.10

 - linux : 최신 버전인 커널 4.18.0-20 은 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)


우분투 18.04 LTS // 리눅스민트 19.x

 - linux : 최신 버전인 커널 4.15.0-50 은 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)


우분투 16.04 LTS // 리눅스민트 18.x

 - linux : 최신 버전인 커널 4.4.0-148 은 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)


우분투 14.04 LTS // 리눅스민트 17.x

 - 2019년 4월 30일 지원 종료


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-11815.html




아직 보안 패치가 없거나, 어디가 취약한 지를 조사 중이라고 하니,

보안 패치가 나올 때까지 좀 더 기다려야 합니다.

보안 패치가 배포된다면 다음을 참고하여 업데이트를 하기 바랍니다.


보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>

$ sudo apt-get update

$ sudo apt-get dist-upgrade


<리눅스민트와 하모니카>

$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



<참고>

https://www.bleepingcomputer.com/news/security/linux-kernel-prior-to-508-vulnerable-to-remote-code-execution/



출처: https://la-nube.tistory.com/651 [la Nube | 라 누베]
  • profile
    행복한펭귄 2019.05.22 10:34

    신속하고 정확하게 보안 패치가 이뤄져야겠네요.


    리눅스가 이제 더욱 다양한 부분에서 사용될 것인데, 보안 문제가 더욱 핫이슈로 오를 것으로 예상되네요.

    보안 전문가가 대접받으려나... ㅋㅋ


    여하튼 일반 사용자든 전문가든 보안 문제는 항상 큰 고치 덩어리이자 요즈음 사회 문제로 분류됩니다.

    그 만큼 보안 문제가 심각하다는 얘기죠.


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 2 1 Kevin 2019.11.18 323930
2479 하모니카 OS 7.0 버전 설치 관련 권장 PC 사양이 어떻게 될까요? 2 0 G.Morgan 2024.08.15 4809
2478 삼성 복합기(SL-J1660) 스캐너 기능을 사용하려면 어떻게 해야하나요? 2 0 김기수 2024.08.11 5611
2477 하모니카7에서 부트로더 시간설정이 안됩니다. 2 0 경리판 2024.07.27 5855
2476 poin2 크롬북 usb 부팅 2 0 말씀 2024.07.24 5495
2475 WinTV-HVR-1265 드라이버를 설치할 수 있는 좋은 방법이 없을까요..? 2 0 황하윤이 2024.07.21 4958
2474 하모니카OS 6.0을 사용 중인데 7.0 으로 업그레이드는 어떻게 하나요? 4 0 하늘구름 2024.07.21 5921
2473 다른 리눅스 사용자인데 인강을 듣고 싶습니다. 1 0 너의친구 2024.07.18 5177
2472 옛날 폰을 리눅스로 리모트해서 사용할 방법을 찾고 있습니다.그리고 저는 이렇게 활용하고 있어요. 7 0 친절한우주인 2024.07.14 5139
2471 kate 에서 터미널이 안 불러집니다. 칼리 리눅스에서 테스트 할 때 잘 됐거든요. 2 file 0 친절한우주인 2024.07.13 4821
2470 질문여 원도우로 가기 file 0 예안이 2024.07.11 4596
2469 질문 좀 여 0 예안이 2024.07.11 4612
2468 그래픽 가속 앱을 설치하려고 하니 이렇게 PPA를 추가할 수 없음: ''이 개별 저장소(PPA)는 focal를 지원하지 않습니다''. 설치를 할 수 없어요. 1 file 0 친절한우주인 2024.07.08 4552
2467 [질문] 다음 팟플레이어 설치..실행 안됨 2 0 하머니 2024.07.07 4741
2466 갑자기 로그인이 안됩니다. 1 0 Stanley 2024.06.21 4884
2465 하모니카7 vainfo 오류 여러방법을 해 보았지만 미해결 되어 도움을 청해 봅니다. 2 file 0 친절한우주인 2024.06.08 5490
2464 하모니카7 conky 위젯 hamonikr.info 에서 3가지 미작동 합니다. 12 file 0 친절한우주인 2024.06.06 5559
2463 파이어폭스 터치패드 핀치줌 1 0 리눅스어렵소 2024.06.04 4619
2462 한/영 키 전환 .....제질문 1 0 하머니 2024.06.04 4957
2461 한/영 키 전환 .....문제 1 0 하머니 2024.06.03 5646
2460 하모니카7 터미널 확대하기 단축키 ctrl+ + 키로 되어 있는데 안됩니다. 3 0 친절한우주인 2024.05.31 6719
Board Pagination Prev 1 ... 5 6 7 8 9 10 11 12 13 14 ... 133 Next
/ 133
CLOSE

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

나눔고딕 사이트로 가기

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5