하모니 게시판

[이 게시물은 2019년 5월 15일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.]


Linux Kernel Prior to 5.0.8 Vulnerable to Remote Code Execution


리눅스 커널 5.0.8 미만의 버전에서 원격 코드 실행(RCE) 취약점이 발견되었습니다.

이 취약점을 악용하면 공격자가 기기를 서비스 거부(DoS) 상태로 만들 수 있으며,

원격에서 임의의 코드를 실행할 수 있게 됩니다. (즉, 악성코드를 깔 수 있는 것이죠!)


이번에 발견된 취약점은 High 등급을 부여 받았으며, 이름은 CVE-2019-11815로 명명되었습니다.


리누스 토발즈 등이 개발하는 업스트림 커널에서는 리눅스 커널 5.0.8에서 패치가 완료되어 배포되었으며,

레드햇, 데비안, 우분투를 포함한 대부분의 리눅스 배포판에서는 아직까지 패치가 없는 상태입니다.



<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - linux : 최신 버전인 커널 4.9.168-1+deb9u2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldStable)

 - linux : 최신 버전인 커널 3.16.64-2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


https://security-tracker.debian.org/tracker/CVE-2019-11815



<Ubuntu>


우분투 19.04

 - linux : 최신 버전인 커널 5.0.0-15 는 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)


우분투 18.10

 - linux : 최신 버전인 커널 4.18.0-20 은 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)


우분투 18.04 LTS // 리눅스민트 19.x

 - linux : 최신 버전인 커널 4.15.0-50 은 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)


우분투 16.04 LTS // 리눅스민트 18.x

 - linux : 최신 버전인 커널 4.4.0-148 은 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)


우분투 14.04 LTS // 리눅스민트 17.x

 - 2019년 4월 30일 지원 종료


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-11815.html




아직 보안 패치가 없거나, 어디가 취약한 지를 조사 중이라고 하니,

보안 패치가 나올 때까지 좀 더 기다려야 합니다.

보안 패치가 배포된다면 다음을 참고하여 업데이트를 하기 바랍니다.


보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>

$ sudo apt-get update

$ sudo apt-get dist-upgrade


<리눅스민트와 하모니카>

$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



<참고>

https://www.bleepingcomputer.com/news/security/linux-kernel-prior-to-508-vulnerable-to-remote-code-execution/



출처: https://la-nube.tistory.com/651 [la Nube | 라 누베]
번호 제목 글쓴이 날짜 조회 수
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] LukeHan 2018.12.17 2554
1722 업데이트 매니저 내 항목 업데이트 가능 여부 [5] Jong 2020.02.28 399
1721 Free 클라우드 서버 모니터링하기 [1] bylinux 2020.02.28 275
1720 프로그램 다운로드/설치 시 리눅스 선택은 어떻게...? [1] file 또한사람 2020.02.27 382
1719 윈도우 태블릿 hp 608 g1에 하모니카 3.0을 설치하였습니다. [5] 합껵 2020.02.27 427
1718 안쓰는 중고 노트북 하모니카OS로 되살리기~ [4] file taiyin 2020.02.25 689
1717 리눅스에 다시 설치 가능한가요? [3] 석가머니 2020.02.25 363
1716 카카오톡 설치가 안되네요. [3] file 예안이 2020.02.21 777
1715 초보 질문] 파일탐색기에서 [5] file 섬사내 2020.02.20 407
1714 하드디스크 포멧 후 파일관리자 [3] Jong 2020.02.18 320
1713 화면보호기 설정은 없어진건가요? [3] 빨리빨리 2020.02.17 336
1712 안녕히세요. 처음으로 하머니를 사용하는데 인터넷 뱅킹 [3] 예안이 2020.02.12 635
1711 Proposal: BitTorrent Download Option For Faster Downloads [1] oyvinds 2020.02.11 422
1710 업데이트메니저 오류 문의 [3] 바람소리 2020.02.06 763
1709 [설치질문]3.0설치시에 Grub 부트로더 실패 [2] telnet 2020.02.06 597
1708 키보드의 단축키 기능을 추가해주세요. [2] Goodsims 2020.02.05 435
1707 하모니카 usb 넣어서 잘 사용합니다. [2] 꿈나무 2020.02.04 843
1706 기반os 미러사이트 주소목록에 없는 경우 변경 어떻게 하나요? [2] file 가림토 2020.02.03 539
1705 완전 초보의 질문... [4] 風酒取雨 2020.02.03 963
1704 업데이트 메니져 오류 [2] file 리눅스바보 2020.02.02 609
1703 사지방에서 넷플릭스 볼 방법 없나요? [2] eibv 2020.02.01 1170
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox
아직 회원이 아니세요? 회원가입