하모니카 묻고답하기

출처: http://la-nube.tistory.com/401 [la Nube | 라 누베]

http://www.boannews.com/media/view.asp?idx=69008

리눅스 커널의 최신 버전에서 8년 전부터 있어왔던 권한 상승 취약점이 발견됐다. 보안 업체 체크포인트(Check Point)가 발견한 내용이다. 이 취약점은 로컬의 사용자들이 높은 권한의 드라이버에 접속할 수 있게 해주며, 이를 통해 민감한 커널 메모리에서 읽기와 쓰기를 실시할 수 있다고 한다. 이 취약점은 CVE-2018-8781이라는 이름으로 등록됐다.

-본문 중 일부

<Debian>

보안 취약점 CVE-2018-8781에 대하여...

데비안 9 Stretch (Stable)

- linux 3.2.101-1 에서 보안 패치가 완료됨 (fixed)

데비안 8 Jessie (OldStable) // 리눅스민트데비안에디션(LMDE) 2 Betsy

- linux 3.16.56-1 에서 보안 패치가 완료됨 (fixed)

데비안 7 Wheezy (OldOldStable)

- linux 4.9.88-1 에서 보안 패치가 완료됨 (fixed)

<Kali Linux>

보안 취약점 CVE-2018-8781에 대하여...

칼리 리눅스 (Rolling Release from Debian Testing)

- linux 4.15.17-1kali1 에서 보안 패치가 완료됨 (fixed)

<Ubuntu>

보안 취약점 CVE-2018-8781에 대하여...

우분투 18.04 LTS Bionic Beaver

- GA 커널 linux 4.15.0-20 은 취약점의 영향을 받지 않음 (not-affected)

우분투 16.04 LTS Xenial Xerus // 리눅스민트 18.3 Sylvia

- HWE 커널 linux-hwe 4.13.0-39 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

- GA 커널 linux 4.4.0-122 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

우분투 14.04 LTS Trusty Tahr // 리눅스민트 17.3 Rosa // 하모니카 2.1

- HWE 커널 linux-lts-xenial 4.4.0-121 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

- GA 커널 linux 3.13.0-145 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

우분투 12.04 LTS Precise Pangolin // 리눅스민트 13 Maya

- 2017년 4월 28일 지원 종료

<CentOS>

보안 취약점 CVE-2018-8781에 대하여...

CentOS 7

- kernel-3.10.0-693.21.1.el7 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (Affected)

CentOS 6

- kernel-2.6.32-696.23.1.el6 은 취약점의 영향을 받지 않음 (Not affected)

CentOS 5

- 2017년 3월 31일 지원 종료

보안 패치가 발표된 데비안(LMDE 등 포함) 및 칼리 리눅스 사용자께서는 터미널에서 다음의 명령어를 통해 보안 패치를 하기 바랍니다.

$ sudo apt-get update && sudo apt-get dist-upgrade

*여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어, 주분투, 루분투, 쿠분투, 우분투 그놈, 우분투 마테, 우분투 벗지, 우분투 스튜디오, 우분투 기린, 엘리멘터리OS, 페퍼민트OS, 리눅스라이트, 조린OS 등을 모두 포함합니다.

*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.

*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다.

<참고>

https://access.redhat.com/security/cve/cve-2018-8781

https://security-tracker.debian.org/tracker/CVE-2018-8781

https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-8781.html

출처: http://la-nube.tistory.com/401 [la Nube | 라 누베]

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	13007
2415	배포판 만드는 법 게시물 올려주실 분 계실까요? 5	포토슬럼프	2024.01.29	485
2414	하모니카os 리그오브레전드 실행 오류 및 배틀넷 설치 관련 질문 1	kaisia	2024.01.29	646
2413	[질문] 터미널 에서 줄간격 줄이기 (우분투) 3	까시	2024.01.28	570
2412	하드에서 ssd로 마이그레이션 7	포토슬럼프	2024.01.26	506
2411	폴백 모드 오류 2	J.H	2024.01.25	399
2410	안녕하세요 하모니카 관련해서 질문이 있습니다 4	Angry.Nerd	2024.01.23	487
2409	wine 한글 깨짐 3	J.H	2024.01.21	551
2408	설치 용량 문의 드려요 2	시트콤처럼	2024.01.19	419
2407	하모니카 7.0 Hyver-v LTS 버전 그리고 HWE 버전에서 설치가 안되네요 3	코멧파파	2024.01.18	569
2406	메뉴바 우측 날짜와 시간 부분 wifi 끄면 멈춤 2	youngman	2024.01.18	386
2405	playonlinux로 한글과 카톡 깔기 성공	가이버문	2024.01.17	485
2404	"Please remove the installation medium, then press ENTER" 메세지 없어진 이유 관련 문의	youngman	2024.01.16	517
2403	노트북 그래픽카드 설정이 맞는 걸까요? 부제: 인텔에서 엔비디아로 전환 하는 방법 10	행운과기쁨	2024.01.15	423
2402	시작 메뉴 한글 입력이 안되네요~~~ 3	타조	2024.01.15	452
2401	6에서 7로 업그레이드 설명 관련 질문 1	세벌	2024.01.14	454
2400	외장하드 혹은 외장SSD에 하모니카 설치 2	파빌리온	2024.01.12	422
2399	그래픽 드라이버 설치하려고 하는데요 ㅠㅜ 5	ㅌㄹ	2024.01.10	444
2398	HAMONIKR 7.0 설치 -> 소프트웨어 검색 -> 오타 수정 요청 1	youngman	2024.01.09	423
2397	윈도우 프로그램 어떻게 쓰나요? (하모니카 7.0 금강을 쓰고 있습니다.) 제곧내 1	바닷빛	2024.01.06	487
2396	krita 크리타 실행 안되는 이유 아시나요? ㅠㅜㅠ 4	ㅌㄹ	2024.01.05	446

글쓴이

공지

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1

Kevin

2019.11.18

13007

2415