하모니카 묻고답하기

센트OS 프로젝트(The CentOS Project)에서 '빨간 모자' Red Hat Enterprise Linux (RHEL)의 커널 소스를 가져와 개발하는 CentOS 7과 CentOS 6 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 3.10.0-862.2.3.el7, 커널 2.6.32-696.28.1.el6 버전이 업데이트를 통해 배포되었습니다.

이번 리눅스 커널 업데이트에서는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 아울러 CentOS 6에서는 Intel, ARM, AMD CPU와 관련된 보안 취약점인 멜트다운(CVE-2017-5754) 취약점을 완화(경감)하는 보안 패치가 다음과 같이 포함되어 있으며, 이 보안 패치는 레드햇에서도 1월 초부터 현재까지 계속하여 진행되고 있습니다.

Red Hat Enterprise Linux 7.5 // kernel-3.10.0-862.2.3.el7

- Kernel: KVM: error in exception handling leads to wrong debug stack value (CVE-2018-1087)

- Kernel: error in exception handling leads to DoS (CVE-2018-8897)

- Kernel: ipsec: xfrm: use-after-free leading to potential privilege escalation (CVE-2017-16939)

- kernel: Out-of-bounds write via userland offsets in ebt_entry struct in netfilter/ebtables.c (CVE-2018-1068)

- kernel: ptrace() incorrect error handling leads to corruption and DoS (CVE-2018-1000199)

- kernel: guest kernel crash during core dump on POWER9 host (CVE-2018-1091)

Red Hat Enterprise Linux 6.9 // kernel-2.6.32-696.28.1.el6

- hw: cpu: speculative execution permission faults handling (CVE-2017-5754, x86 32-bit)

- Kernel: error in exception handling leads to DoS (CVE-2018-8897)

- kernel: nfsd: Incorrect handling of long RPC replies (CVE-2017-7645)

- kernel: Use-after-free vulnerability in DCCP socket (CVE-2017-8824)

- kernel: v4l2: disabled memory access protection mechanism allowing privilege escalation (CVE-2017-13166)

- kernel: netfilter: use-after-free in tcpmss_mangle_packet function in net/netfilter/xt_TCPMSS.c (CVE-2017-18017)

- kernel: Stack information leak in the EFS element (CVE-2017-1000410)

자세한 업데이트 내역은 아래 링크의 Changelog 정보를 참고하기 바랍니다.

--

[영향을 받는 리눅스 커널 및 업데이트 버전]

□ 센트OS(CentOS) 7

※ 커널 3.10 → 커널 3.10.0-862.2.3.el7 버전으로 업데이트

※ https://access.redhat.com/errata/RHSA-2018:1318

※ 2024년 6월 30일 지원 종료 예정

--

□ 센트OS(CentOS) 6

※ 커널 2.6.32 → 커널 2.6.32-696.28.1.el6 버전으로 업데이트

※ https://access.redhat.com/errata/RHSA-2018:1319

※ 2020년 11월 30일 지원 종료 예정

--

□ 센트OS(CentOS) 5

※ 2017년 3월 31일 지원 종료

--

배포판의 종류와 커널 버전을 알기 위해서는 터미널에서 다음의 명령어를 입력하기 바랍니다.
$ lsb_release -a && uname -a

--

그러므로 센트OS(CentOS) 사용자는 터미널에서 다음의 명령어를 입력하여 최신 버전으로 업데이트하기 바랍니다.
$ sudo yum update

아울러 업데이트를 적용하기 위해서는 마지막에 반드시 재부팅을 하기 바랍니다.

출처: http://la-nube.tistory.com/415 [la Nube | 라 누베]

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	12990
2072	풀리퀘를 받아주세요! 1	Scorbie	2019.12.26	951
2071	폴백 모드 오류 2	J.H	2024.01.25	398
2070	폴더 공유 읽기/쓰기기능에 대한 질문이요... 2	프리	2015.03.11	8401
2069	폰트에 대하여...	행복한펭귄	2017.04.11	5601
2068	폰트(FONT) 문제 해결 부탁드려요. 2	행복한펭귄	2016.01.12	6001
2067	포터블 USB제작관련 문의 2	StarryNite	2024.03.18	125
2066	포르투갈어로 번역.	P-Chan	2024.03.07	69
2065	펭귄과 리눅스 (경쟁인가 협력인가? 협력이란 무엇인가?)	행복한펭귄	2016.04.25	6545
2064	페도랴에서 프로그램은 삭제햇는데 아이콘이 남아 있어서 불편합니다 .어떻게해야 삭제할수 있을까요? 1	라루미	2022.08.04	444
2063	페도라에서 리그오브레전드를 설치하려고 시도를 했습니다.	라루미	2022.08.07	489
2062	페도라 에서 green tunnel 을 설치하고 싶은데요 CLI는너무 어렵고 GUI로 설치하려고하는데.. 1	라루미	2022.08.07	476
2061	페도라 리눅스 카카오톡에서 한글 입력이 이상하게 되어서 님프 입력기에서 ibus 입력기로 바꿀려고 하는데요. 2	라루미	2022.08.07	700
2060	페도라 36에서 카카오톡을 설치하고 싶습니다. 1	라루미	2022.08.11	666
2059	페도라 36에서 리그오브레전드를 설치하고 플레이하는데 성공했습니다.	라루미	2022.08.07	528
2058	패키지 업데이트 저장소 에러	탱탱고	2016.11.01	5903
2057	패널에 한영전환이 보이지 않아요	보생	2023.08.22	511
2056	패널 삭제 방법을 알려주세요 2	Goodsims	2020.07.23	529
2055	파티션 없애기 1	최홍영	2020.05.19	838
2054	파일질라 ftp 서버 리눅스 미지원이네요... 9	kunash	2015.02.27	9722
2053	파일공유 (삼바)에 대해서 4	won	2020.05.13	1491

글쓴이

공지

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1

Kevin

2019.11.18

12990

2072