[이 게시물은 2019년 5월 15일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.]


Linux Kernel Prior to 5.0.8 Vulnerable to Remote Code Execution


리눅스 커널 5.0.8 미만의 버전에서 원격 코드 실행(RCE) 취약점이 발견되었습니다.

이 취약점을 악용하면 공격자가 기기를 서비스 거부(DoS) 상태로 만들 수 있으며,

원격에서 임의의 코드를 실행할 수 있게 됩니다. (즉, 악성코드를 깔 수 있는 것이죠!)


이번에 발견된 취약점은 High 등급을 부여 받았으며, 이름은 CVE-2019-11815로 명명되었습니다.


리누스 토발즈 등이 개발하는 업스트림 커널에서는 리눅스 커널 5.0.8에서 패치가 완료되어 배포되었으며,

레드햇, 데비안, 우분투를 포함한 대부분의 리눅스 배포판에서는 아직까지 패치가 없는 상태입니다.



<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - linux : 최신 버전인 커널 4.9.168-1+deb9u2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldStable)

 - linux : 최신 버전인 커널 3.16.64-2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


https://security-tracker.debian.org/tracker/CVE-2019-11815



<Ubuntu>


우분투 19.04

 - linux : 최신 버전인 커널 5.0.0-15 는 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)


우분투 18.10

 - linux : 최신 버전인 커널 4.18.0-20 은 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)


우분투 18.04 LTS // 리눅스민트 19.x

 - linux : 최신 버전인 커널 4.15.0-50 은 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)


우분투 16.04 LTS // 리눅스민트 18.x

 - linux : 최신 버전인 커널 4.4.0-148 은 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)


우분투 14.04 LTS // 리눅스민트 17.x

 - 2019년 4월 30일 지원 종료


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-11815.html




아직 보안 패치가 없거나, 어디가 취약한 지를 조사 중이라고 하니,

보안 패치가 나올 때까지 좀 더 기다려야 합니다.

보안 패치가 배포된다면 다음을 참고하여 업데이트를 하기 바랍니다.


보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>

$ sudo apt-get update

$ sudo apt-get dist-upgrade


<리눅스민트와 하모니카>

$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



<참고>

https://www.bleepingcomputer.com/news/security/linux-kernel-prior-to-508-vulnerable-to-remote-code-execution/



출처: https://la-nube.tistory.com/651 [la Nube | 라 누베]
번호 제목 글쓴이 날짜 조회 수
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] LukeHan 2018.12.17 228
1545 텍스트파일 및 이북리더 추천 바랍니다.ㅠㅠ (fbreader 로딩 중 해결법?) [3] 관우 2019.06.17 148
1544 안녕하세여... 또왔어요... [8] 아이고이아 2019.06.15 380
1543 realtek 8821CE wireless lan 설치건 [3] bilbil 2019.06.14 118
1542 ㅁ누르고 한자키 눌렀을때 특수문자들의 배열순서 윈도우랑 똑같이 할수 있나요? [1] ddpp2 2019.06.13 100
1541 배경화면이 왜 자꾸 바뀔까요? [2] telnet 2019.06.13 145
1540 2시간 후 자동종료를 하려면 어떻게 해야하나요? [3] ddpp2 2019.06.13 127
1539 하모니카 홈페이지 레이아웃이 이상하게 나오네요? [5] 세벌 2019.06.12 155
1538 대상이 읽기전용입니다. 라고 나오는 문제의 해결법 찾아요. [4] ddpp2 2019.06.10 161
1537 나랏돈 40억원 쏟아부은 하모니카 한글 버그 안 고치고 뭐했습니까 [1] 김호동 2019.06.10 511
1536 하모니카 프로젝트는 나라에서 돈 받으면서도 한글 관련 버그를 쌩깠습니다. [5] 김호동 2019.06.10 363
1535 생업에 열중하기 위해 리눅스 갖다 버리고 MS 윈도우로 전향합니다 김호동 2019.06.10 281
1534 아리수진님 글에 대한 반론 [1] 김호동 2019.06.10 246
1533 아리수진님, 제가 뭘 잘못 했나요? 김호동 2019.06.10 197
1532 nimf 사용하지 마세요. nimf 추천하지 마세요. 김호동 2019.06.10 223
1531 컨트롤+알트+B 누르면 로마자나 특수기호 안나오게 하고 싶어요. [4] ddpp2 2019.06.09 85
1530 하드웨어 사용률 (작업관리자) 확인하려면 어떤 프로그램 설치해야하나요? [3] ddpp2 2019.06.09 51
1529 인터넷 연결상태가 안정적이지 못하네요. [4] ddpp2 2019.06.05 133
1528 혹시 리눅스 서버아이피 가 실려있는 문서가있슬까요? 핫바 2019.06.02 51
1527 알트키를 눌렀을때 한/영 키로 작동되지 않도록 하고 싶어요. [4] ddpp2 2019.05.29 183
1526 설치용도로 사용한 usb 다시 일반 usb메모리로 만들려면 어떻게 해야하나요? [7] ddpp2 2019.05.28 191
loginbox
아직 회원이 아니세요? MEMBER JOIN