하모니카 묻고답하기

센트OS 프로젝트(The CentOS Project)에서 '빨간 모자' Red Hat Enterprise Linux (RHEL)의 커널 소스를 가져와 개발하는 CentOS 7과 CentOS 6 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 3.10.0-862.2.3.el7, 커널 2.6.32-696.28.1.el6 버전이 업데이트를 통해 배포되었습니다.

이번 리눅스 커널 업데이트에서는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 아울러 CentOS 6에서는 Intel, ARM, AMD CPU와 관련된 보안 취약점인 멜트다운(CVE-2017-5754) 취약점을 완화(경감)하는 보안 패치가 다음과 같이 포함되어 있으며, 이 보안 패치는 레드햇에서도 1월 초부터 현재까지 계속하여 진행되고 있습니다.

Red Hat Enterprise Linux 7.5 // kernel-3.10.0-862.2.3.el7

- Kernel: KVM: error in exception handling leads to wrong debug stack value (CVE-2018-1087)

- Kernel: error in exception handling leads to DoS (CVE-2018-8897)

- Kernel: ipsec: xfrm: use-after-free leading to potential privilege escalation (CVE-2017-16939)

- kernel: Out-of-bounds write via userland offsets in ebt_entry struct in netfilter/ebtables.c (CVE-2018-1068)

- kernel: ptrace() incorrect error handling leads to corruption and DoS (CVE-2018-1000199)

- kernel: guest kernel crash during core dump on POWER9 host (CVE-2018-1091)

Red Hat Enterprise Linux 6.9 // kernel-2.6.32-696.28.1.el6

- hw: cpu: speculative execution permission faults handling (CVE-2017-5754, x86 32-bit)

- Kernel: error in exception handling leads to DoS (CVE-2018-8897)

- kernel: nfsd: Incorrect handling of long RPC replies (CVE-2017-7645)

- kernel: Use-after-free vulnerability in DCCP socket (CVE-2017-8824)

- kernel: v4l2: disabled memory access protection mechanism allowing privilege escalation (CVE-2017-13166)

- kernel: netfilter: use-after-free in tcpmss_mangle_packet function in net/netfilter/xt_TCPMSS.c (CVE-2017-18017)

- kernel: Stack information leak in the EFS element (CVE-2017-1000410)

자세한 업데이트 내역은 아래 링크의 Changelog 정보를 참고하기 바랍니다.

--

[영향을 받는 리눅스 커널 및 업데이트 버전]

□ 센트OS(CentOS) 7

※ 커널 3.10 → 커널 3.10.0-862.2.3.el7 버전으로 업데이트

※ https://access.redhat.com/errata/RHSA-2018:1318

※ 2024년 6월 30일 지원 종료 예정

--

□ 센트OS(CentOS) 6

※ 커널 2.6.32 → 커널 2.6.32-696.28.1.el6 버전으로 업데이트

※ https://access.redhat.com/errata/RHSA-2018:1319

※ 2020년 11월 30일 지원 종료 예정

--

□ 센트OS(CentOS) 5

※ 2017년 3월 31일 지원 종료

--

배포판의 종류와 커널 버전을 알기 위해서는 터미널에서 다음의 명령어를 입력하기 바랍니다.
$ lsb_release -a && uname -a

--

그러므로 센트OS(CentOS) 사용자는 터미널에서 다음의 명령어를 입력하여 최신 버전으로 업데이트하기 바랍니다.
$ sudo yum update

아울러 업데이트를 적용하기 위해서는 마지막에 반드시 재부팅을 하기 바랍니다.

출처: http://la-nube.tistory.com/415 [la Nube | 라 누베]

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	13001
2254	exe 실행 질문 등 2	lovelyk	2015.06.29	9367
2253	<리뷰> AzPainter2 사랑으로 품어주기엔 너무 후달려! 10	만화가엄두	2017.03.04	9361
2252	민트 와 민트 공유폴더 연결하는방법좀 아시는분... 4	프리	2015.01.31	9327
2251	세번째 질문입니다. 한글관련 2	잉구탱구	2014.12.06	9325
2250	하모니카 글꼴 설정을 어떻게 하셨는지요?	하늘로하늘	2015.05.01	9313
2249	ati 4800 드라이버 설치 에러 설치 좀 도와주세요 ㅜ.ㅜ	soulowner	2015.01.28	9303
2248	무선랜 관련 질문 드립니다. 2	정뮤	2015.02.08	9270
2247	하모니카에 대한 지속적 안정적 패치 지원 가능한가요? 1	바람	2016.02.05	9247
2246	이렇게 해서 커뮤니티 형성이 되겠습니까? 3	친절한우주인	2014.12.22	9247
2245	필요 없는 기본 어플 좀 지워주세요 4	SSsang	2014.12.28	9216
2244	맥에서 패럴러즈로 사용하고자 합니다.	Kimgogo	2014.12.08	9203
2243	하모니카 수정 사항을 시나몬 버전으로 적용하고 싶습니다. 어떻게 해야 하나요? 1	미짓	2015.02.24	9180
2242	업그레이드 하는 방법 가르쳐주세요!! 1	호러아님	2014.12.31	9173
2241	약속을 지키지 않아	아마추워	2014.12.28	9157
2240	3대 리눅스 온라인 게임 배포 사이트 안내	행복한펭귄	2017.04.26	9154
2239	chm viewer인 kchmviewer	푸른바람	2014.12.14	9146
2238	크롬 기본 설치가 왜 저작권 해당 하나요? 1	742345	2014.12.31	9121
2237	멀티부팅으로 다양한 OS 두루 사용하기 2	행복한펭귄	2016.02.22	9120
2236	고맙습니다. 1	acrix	2014.12.29	9112
2235	(초보자만 해당) 테마 조정, 패널 세로, 오른쪽 ctrl 키 활용(opera 12.16 단축키)	Playing	2016.06.25	9085

글쓴이

공지

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1

Kevin

2019.11.18

13001

2254