하모니카 묻고답하기

출처: http://la-nube.tistory.com/401 [la Nube | 라 누베]

http://www.boannews.com/media/view.asp?idx=69008

리눅스 커널의 최신 버전에서 8년 전부터 있어왔던 권한 상승 취약점이 발견됐다. 보안 업체 체크포인트(Check Point)가 발견한 내용이다. 이 취약점은 로컬의 사용자들이 높은 권한의 드라이버에 접속할 수 있게 해주며, 이를 통해 민감한 커널 메모리에서 읽기와 쓰기를 실시할 수 있다고 한다. 이 취약점은 CVE-2018-8781이라는 이름으로 등록됐다.

-본문 중 일부

<Debian>

보안 취약점 CVE-2018-8781에 대하여...

데비안 9 Stretch (Stable)

- linux 3.2.101-1 에서 보안 패치가 완료됨 (fixed)

데비안 8 Jessie (OldStable) // 리눅스민트데비안에디션(LMDE) 2 Betsy

- linux 3.16.56-1 에서 보안 패치가 완료됨 (fixed)

데비안 7 Wheezy (OldOldStable)

- linux 4.9.88-1 에서 보안 패치가 완료됨 (fixed)

<Kali Linux>

보안 취약점 CVE-2018-8781에 대하여...

칼리 리눅스 (Rolling Release from Debian Testing)

- linux 4.15.17-1kali1 에서 보안 패치가 완료됨 (fixed)

<Ubuntu>

보안 취약점 CVE-2018-8781에 대하여...

우분투 18.04 LTS Bionic Beaver

- GA 커널 linux 4.15.0-20 은 취약점의 영향을 받지 않음 (not-affected)

우분투 16.04 LTS Xenial Xerus // 리눅스민트 18.3 Sylvia

- HWE 커널 linux-hwe 4.13.0-39 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

- GA 커널 linux 4.4.0-122 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

우분투 14.04 LTS Trusty Tahr // 리눅스민트 17.3 Rosa // 하모니카 2.1

- HWE 커널 linux-lts-xenial 4.4.0-121 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

- GA 커널 linux 3.13.0-145 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

우분투 12.04 LTS Precise Pangolin // 리눅스민트 13 Maya

- 2017년 4월 28일 지원 종료

<CentOS>

보안 취약점 CVE-2018-8781에 대하여...

CentOS 7

- kernel-3.10.0-693.21.1.el7 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (Affected)

CentOS 6

- kernel-2.6.32-696.23.1.el6 은 취약점의 영향을 받지 않음 (Not affected)

CentOS 5

- 2017년 3월 31일 지원 종료

보안 패치가 발표된 데비안(LMDE 등 포함) 및 칼리 리눅스 사용자께서는 터미널에서 다음의 명령어를 통해 보안 패치를 하기 바랍니다.

$ sudo apt-get update && sudo apt-get dist-upgrade

*여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어, 주분투, 루분투, 쿠분투, 우분투 그놈, 우분투 마테, 우분투 벗지, 우분투 스튜디오, 우분투 기린, 엘리멘터리OS, 페퍼민트OS, 리눅스라이트, 조린OS 등을 모두 포함합니다.

*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.

*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다.

<참고>

https://access.redhat.com/security/cve/cve-2018-8781

https://security-tracker.debian.org/tracker/CVE-2018-8781

https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-8781.html

출처: http://la-nube.tistory.com/401 [la Nube | 라 누베]

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	12998
2074	프로그램 다운로드/설치 시 리눅스 선택은 어떻게...? 1	또한사람	2020.02.27	787
2073	풀리퀘를 받아주세요! 1	Scorbie	2019.12.26	951
2072	폴백 모드 오류 2	J.H	2024.01.25	398
2071	폴더 공유 읽기/쓰기기능에 대한 질문이요... 2	프리	2015.03.11	8401
2070	폰트에 대하여...	행복한펭귄	2017.04.11	5601
2069	폰트(FONT) 문제 해결 부탁드려요. 2	행복한펭귄	2016.01.12	6001
2068	포터블 USB제작관련 문의 2	StarryNite	2024.03.18	132
2067	포르투갈어로 번역.	P-Chan	2024.03.07	70
2066	펭귄과 리눅스 (경쟁인가 협력인가? 협력이란 무엇인가?)	행복한펭귄	2016.04.25	6545
2065	페도랴에서 프로그램은 삭제햇는데 아이콘이 남아 있어서 불편합니다 .어떻게해야 삭제할수 있을까요? 1	라루미	2022.08.04	444
2064	페도라에서 리그오브레전드를 설치하려고 시도를 했습니다.	라루미	2022.08.07	489
2063	페도라 에서 green tunnel 을 설치하고 싶은데요 CLI는너무 어렵고 GUI로 설치하려고하는데.. 1	라루미	2022.08.07	479
2062	페도라 리눅스 카카오톡에서 한글 입력이 이상하게 되어서 님프 입력기에서 ibus 입력기로 바꿀려고 하는데요. 2	라루미	2022.08.07	703
2061	페도라 36에서 카카오톡을 설치하고 싶습니다. 1	라루미	2022.08.11	670
2060	페도라 36에서 리그오브레전드를 설치하고 플레이하는데 성공했습니다.	라루미	2022.08.07	528
2059	패키지 업데이트 저장소 에러	탱탱고	2016.11.01	5903
2058	패널에 한영전환이 보이지 않아요	보생	2023.08.22	511
2057	패널 삭제 방법을 알려주세요 2	Goodsims	2020.07.23	529
2056	파티션 없애기 1	최홍영	2020.05.19	838
2055	파일질라 ftp 서버 리눅스 미지원이네요... 9	kunash	2015.02.27	9722

글쓴이

공지

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1

Kevin

2019.11.18

12998

2074