[이 게시물은 2019년 5월 15일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.]


Linux Kernel Prior to 5.0.8 Vulnerable to Remote Code Execution


리눅스 커널 5.0.8 미만의 버전에서 원격 코드 실행(RCE) 취약점이 발견되었습니다.

이 취약점을 악용하면 공격자가 기기를 서비스 거부(DoS) 상태로 만들 수 있으며,

원격에서 임의의 코드를 실행할 수 있게 됩니다. (즉, 악성코드를 깔 수 있는 것이죠!)


이번에 발견된 취약점은 High 등급을 부여 받았으며, 이름은 CVE-2019-11815로 명명되었습니다.


리누스 토발즈 등이 개발하는 업스트림 커널에서는 리눅스 커널 5.0.8에서 패치가 완료되어 배포되었으며,

레드햇, 데비안, 우분투를 포함한 대부분의 리눅스 배포판에서는 아직까지 패치가 없는 상태입니다.



<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - linux : 최신 버전인 커널 4.9.168-1+deb9u2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldStable)

 - linux : 최신 버전인 커널 3.16.64-2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


https://security-tracker.debian.org/tracker/CVE-2019-11815



<Ubuntu>


우분투 19.04

 - linux : 최신 버전인 커널 5.0.0-15 는 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)


우분투 18.10

 - linux : 최신 버전인 커널 4.18.0-20 은 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)


우분투 18.04 LTS // 리눅스민트 19.x

 - linux : 최신 버전인 커널 4.15.0-50 은 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)


우분투 16.04 LTS // 리눅스민트 18.x

 - linux : 최신 버전인 커널 4.4.0-148 은 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)


우분투 14.04 LTS // 리눅스민트 17.x

 - 2019년 4월 30일 지원 종료


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-11815.html




아직 보안 패치가 없거나, 어디가 취약한 지를 조사 중이라고 하니,

보안 패치가 나올 때까지 좀 더 기다려야 합니다.

보안 패치가 배포된다면 다음을 참고하여 업데이트를 하기 바랍니다.


보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>

$ sudo apt-get update

$ sudo apt-get dist-upgrade


<리눅스민트와 하모니카>

$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



<참고>

https://www.bleepingcomputer.com/news/security/linux-kernel-prior-to-508-vulnerable-to-remote-code-execution/



출처: https://la-nube.tistory.com/651 [la Nube | 라 누베]
번호 제목 글쓴이 날짜 조회 수
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] LukeHan 2018.12.17 207
1492 민트리눅스 19.1 사용하고 있습니다. 화면이 버벅임이 있는데요..해결방안좀 부탁드립니다. [9] 신성 2019.03.15 340
1491 리눅스민트 사용하기 시작했습니다. [11] 혼지거 2019.03.14 312
1490 김프가 리다이렉팅 되요. [5] cancaodosang 2019.03.14 124
1489 예상치 못하게 우분투 16.04.6 LTS 출시돼 [3] la_Nube(누베) 2019.03.12 251
1488 MX Linux 설치...유튜브전용 [1] 프리 2019.03.12 273
1487 [질문] 브레이브 브라우저로 인한 업데이트 에러 [5] 관우 2019.03.10 129
1486 트레이 캡쳐 file cancaodosang 2019.03.10 54
1485 MX Linux도 좋긴 하네요. 하지만... [6] 경은 2019.03.07 576
1484 우분투 서버 nginx webdav 한글 깨짐오류 질문 [7] 경은 2019.03.05 151
1483 HamoniKR-ME 64bit 1.2 간단 사용기 [2] file seo 2019.03.02 373
1482 하모니카 한글 안됨 [8] cancaodosang 2019.03.01 246
1481 HamoniKR-ME 삭제하고 윈도우 깔고 싶은데요.. [2] wonjoo 2019.02.27 172
1480 하모니카 OS 업데이트에 대해 궁금합니다 [6] seo 2019.02.26 270
1479 공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견 [1] la_Nube(누베) 2019.02.24 110
1478 MX linux18로 리눅스에 입문했어요~~ [6] saltman 2019.02.22 402
1477 리눅스민트 19.1 원격접속 질문 file 포토슬럼프 2019.02.20 111
1476 공격자들이 리눅스 시스템에서 루트 권한을 얻을 수 있는 Snapd 결점 발견 [1] la_Nube(누베) 2019.02.19 104
1475 리눅스 민트 카카오톡 한글깨짐 현상 문의 [4] file 민트유저 2019.02.15 510
1474 [질문] 민트리눅스 19.1 버전 사용중입니다. 윈도우로 원격 접속 때문에 문의 드립니다. [2] June1046 2019.02.08 250
1473 [질문] 윈도우에서 HamoniKR-ME 64bit 1.1 로 원격접속을 하고싶습니다. [1] wonjoo 2019.02.02 177
loginbox
아직 회원이 아니세요? MEMBER JOIN