하모니카 묻고답하기

"Phoenix Talon" in Linux Kernel 취약점

이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1189

--

다중 보안 취약점 : CVE-2017-8890, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077

<Debian>

데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

데비안 9 Stretch (Stable)
현재 최신 커널인 4.9.30-2+deb9u2 에서 보안 패치 완료 (fixed)

데비안 8 Jessie (OldStable), 리눅스민트데비안에디션(LMDE) 2
현재 최신 커널인 3.16.43-2+deb8u2 에서 보안 패치 완료 (fixed)

데비안 7 Wheezy
현재 최신 커널인 3.2.89-2 에서 보안 패치 완료 (fixed)

<Ubuntu>

우분투(리눅스민트, 하모니카 등 포함)에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

우분투 17.04
현재 최신 커널인 4.10.0-26 에서 보안 패치 완료 (released)

우분투 16.10
현재 최신 커널인 4.8.0-58 에서 보안 패치 완료 (released)

우분투 16.04 LTS, 리눅스민트 18-18.2
현재 최신 커널인 4.4.0-83 에서 보안 패치 완료 (released)

우분투 14.04 LTS, 리눅스민트 17.3, 하모니카 2.1
현재 최신 커널인 3.13.0-123 에서 보안 패치 완료 (released)

우분투 12.04 LTS, 리눅스민트 13
지원종료

<RHEL/CentOS>

RHEL/CentOS에서는 다중 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

RHEL/CentOS 7
보안 취약점이 존재하나, 보안 패치 여부는 알려지지 않았음 (Affected)

RHEL/CentOS 6
보안 취약점이 존재하나, 보안 패치 여부는 알려지지 않았음 (Affected)

RHEL/CentOS 5
지원종료

보안 패치가 발표된 데비안 및 우분투(리눅스민트, 하모니카 등 포함) 사용자께서는 터미널에서 다음의 명령어를 통해 보안 업데이트를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get dist-upgrade

커널을 업데이트해야 하므로, 커널 업데이트가 완료되면 반드시 재부팅을 하기 바랍니다.
$ sudo reboot

*위 정보는 우분투 12.04의 Extended Security Maintenance나, RHEL 5의 Extended Lifecycle Support를 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.

<참고>
https://security-tracker.debian.org/tracker/CVE-2017-8890
https://security-tracker.debian.org/tracker/CVE-2017-9075
https://security-tracker.debian.org/tracker/CVE-2017-9076
https://security-tracker.debian.org/tracker/CVE-2017-9077
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-8890.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9075.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9076.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9077.html
https://access.redhat.com/security/cve/cve-2017-8890
https://access.redhat.com/security/cve/cve-2017-9075
https://access.redhat.com/security/cve/cve-2017-9076
https://access.redhat.com/security/cve/cve-2017-9077

--

출처: http://la-nube.tistory.com/172 [la Nube의 소소한 취미생활]

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	12992
2412	폴백 모드 오류 2	J.H	2024.01.25	398
2411	안녕하세요 하모니카 관련해서 질문이 있습니다 4	Angry.Nerd	2024.01.23	481
2410	wine 한글 깨짐 3	J.H	2024.01.21	531
2409	설치 용량 문의 드려요 2	시트콤처럼	2024.01.19	415
2408	하모니카 7.0 Hyver-v LTS 버전 그리고 HWE 버전에서 설치가 안되네요 3	코멧파파	2024.01.18	561
2407	메뉴바 우측 날짜와 시간 부분 wifi 끄면 멈춤 2	youngman	2024.01.18	384
2406	playonlinux로 한글과 카톡 깔기 성공	가이버문	2024.01.17	478
2405	"Please remove the installation medium, then press ENTER" 메세지 없어진 이유 관련 문의	youngman	2024.01.16	504
2404	노트북 그래픽카드 설정이 맞는 걸까요? 부제: 인텔에서 엔비디아로 전환 하는 방법 10	행운과기쁨	2024.01.15	419
2403	시작 메뉴 한글 입력이 안되네요~~~ 3	타조	2024.01.15	440
2402	6에서 7로 업그레이드 설명 관련 질문 1	세벌	2024.01.14	453
2401	외장하드 혹은 외장SSD에 하모니카 설치 2	파빌리온	2024.01.12	419
2400	그래픽 드라이버 설치하려고 하는데요 ㅠㅜ 5	ㅌㄹ	2024.01.10	436
2399	HAMONIKR 7.0 설치 -> 소프트웨어 검색 -> 오타 수정 요청 1	youngman	2024.01.09	420
2398	윈도우 프로그램 어떻게 쓰나요? (하모니카 7.0 금강을 쓰고 있습니다.) 제곧내 1	바닷빛	2024.01.06	478
2397	krita 크리타 실행 안되는 이유 아시나요? ㅠㅜㅠ 4	ㅌㄹ	2024.01.05	441
2396	알약 라이선스 종료된건가요? 3	최재우	2024.01.04	469
2395	하모니카7 하단 패널 부분을 수정하려면 어디서 해야 하나요? 1	K299792458	2024.01.03	395
2394	리눅스의 최대 문제 프로그램 설치 문의(subtitle edit) 3	포토슬럼프	2024.01.02	427
2393	날짜 & 시간 초 표시 활성화 관련 문의 2	youngman	2024.01.01	358

글쓴이

공지

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1

Kevin

2019.11.18

12992

2412