메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
105
어제:
529
전체:
3,007,395

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기
뷰어로 보기
2017.07.03 21:11

"Phoenix Talon" in Linux Kernel 취약점

la_Nube
조회 수 4901 추천 수 0 댓글 2
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

"Phoenix Talon" in Linux Kernel 취약점

이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1189

--

다중 보안 취약점 : CVE-2017-8890, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077


<Debian>

데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

데비안 9 Stretch (Stable)
현재 최신 커널인 4.9.30-2+deb9u2 에서 보안 패치 완료 (fixed)

데비안 8 Jessie (OldStable), 리눅스민트데비안에디션(LMDE) 2
현재 최신 커널인 3.16.43-2+deb8u2 에서 보안 패치 완료 (fixed)

데비안 7 Wheezy
현재 최신 커널인 3.2.89-2 에서 보안 패치 완료 (fixed)


<Ubuntu>

우분투(리눅스민트, 하모니카 등 포함)에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

우분투 17.04
현재 최신 커널인 4.10.0-26 에서 보안 패치 완료 (released)

우분투 16.10
현재 최신 커널인 4.8.0-58 에서 보안 패치 완료 (released)

우분투 16.04 LTS, 리눅스민트 18-18.2
현재 최신 커널인 4.4.0-83 에서 보안 패치 완료 (released)

우분투 14.04 LTS, 리눅스민트 17.3, 하모니카 2.1
현재 최신 커널인 3.13.0-123 에서 보안 패치 완료 (released)

우분투 12.04 LTS, 리눅스민트 13
지원종료


<RHEL/CentOS>

RHEL/CentOS에서는 다중 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

RHEL/CentOS 7
보안 취약점이 존재하나, 보안 패치 여부는 알려지지 않았음 (Affected)

RHEL/CentOS 6
보안 취약점이 존재하나, 보안 패치 여부는 알려지지 않았음 (Affected)

RHEL/CentOS 5
지원종료


보안 패치가 발표된 데비안 및 우분투(리눅스민트, 하모니카 등 포함) 사용자께서는 터미널에서 다음의 명령어를 통해 보안 업데이트를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get dist-upgrade

커널을 업데이트해야 하므로, 커널 업데이트가 완료되면 반드시 재부팅을 하기 바랍니다.
$ sudo reboot


*위 정보는 우분투 12.04의 Extended Security Maintenance나, RHEL 5의 Extended Lifecycle Support를 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.


<참고>
https://security-tracker.debian.org/tracker/CVE-2017-8890
https://security-tracker.debian.org/tracker/CVE-2017-9075
https://security-tracker.debian.org/tracker/CVE-2017-9076
https://security-tracker.debian.org/tracker/CVE-2017-9077
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-8890.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9075.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9076.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9077.html
https://access.redhat.com/security/cve/cve-2017-8890
https://access.redhat.com/security/cve/cve-2017-9075
https://access.redhat.com/security/cve/cve-2017-9076
https://access.redhat.com/security/cve/cve-2017-9077

--

출처: http://la-nube.tistory.com/172 [la Nube의 소소한 취미생활]

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
Comments '2'
  • ?
    Moordev 2017.07.03 23:22

    커스텀 커널을 쓸 때에는 이게 참 문제에요. 이런 보안문제 생길때마다 커널 오래걸리는 컴파일을 할 수도 없고 그렇다고 업데이트를 안 하자니 찜찜하고...


    뱃속 편하게 쓸 수 있으면 참 좋은텐데 말이지요.

    댓글
  • ?
    la_Nube 2017.07.04 11:33

    배포판에서 지원하는 것을 쓰면 그냥 업데이트만 하면 알아서 커널이 올라가니 이런 점에서는 참 좋은데 말이죠. 부득이하게 직접 커널을 컴파일링해야 하는 경우가 있으니... 그렇다고 커널을 안 올리면 보안 문제가 심각해지고요 ㅠㅠ

    댓글

  1. 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까?

    Date2019.11.18 ByKevin Views13010 Votes0
    read more

  2. 사지방 하모니카

    Date2019.11.15 By쓰레기OS Views4820 Votes0
    Read More

  3. Wine-Staging 2.12버전이 릴리즈 되었습니다.

    Date2017.07.12 ByMoordev Views4839 Votes0
    Read More

  4. 데비안 Request Tracker 4개 다중 보안 취약점

    Date2017.06.20 Byla_Nube Views4855 Votes0
    Read More

  5. 우분투/리눅스민트/하모니카 크로미움 59.0.3071.109 발표

    Date2017.07.05 Byla_Nube Views4855 Votes0
    Read More

  6. 리눅스 QEMU 보안 취약점 CVE-2017-9524

    Date2017.07.09 Byla_Nube Views4856 Votes0
    Read More

  7. 크리타 3.1.4 / AzPainter2 2.0.6 버젼 발표!

    Date2017.07.05 By만화가엄두 Views4874 Votes0
    Read More

  8. 데비안 Linux Kernel 14개 다중 보안 취약점

    Date2017.06.20 Byla_Nube Views4889 Votes0
    Read More

  9. 당신의 요구에 가장 잘 맞는 리눅스 배포판을 선택하는 방법

    Date2017.06.25 By행복한펭귄 Views4892 Votes0
    Read More

  10. 윈도10 스토어에 우분투가 출시(?)되었습니다!

    Date2017.07.11 Byla_Nube Views4896 Votes0
    Read More

  11. 하모니카 다운로드 는 멎어있어도...

    Date2017.09.01 By세벌 Views4896 Votes0
    Read More

  12. "Phoenix Talon" in Linux Kernel 취약점

    Date2017.07.03 Byla_Nube Views4901 Votes0
    Read More

  13. 리눅스 기본 안내서

    Date2017.06.21 By행복한펭귄 Views4907 Votes0
    Read More

  14. 안드로이드를 데스크탑 운영체제로 사용하는 3가지 방법

    Date2017.08.25 By행복한펭귄 Views4908 Votes0
    Read More

  15. Calibre v2.55 발표

    Date2016.04.18 By행복한펭귄 Views4915 Votes0
    Read More

  16. !새소식! FreeBSD 11.1 배포

    Date2017.08.01 Bykrhamoni Views4938 Votes0
    Read More

  17. elementary OS의 앱센터에서는 소프트웨어의 가격을 정해서 받을 수 있습니다.

    Date2017.07.07 By휘베스드님로인 Views4953 Votes0
    Read More

  18. 리눅스 bind9 다중 보안 취약점 CVE-2017-3142, CVE-2017-3143

    Date2017.06.30 Byla_Nube Views4959 Votes0
    Read More

  19. 리눅스(데비안, 우분투, RHEL/CentOS 등) 커널 4개 다중 보안 취약점 - 보안 패치 아직 없음

    Date2017.06.29 Byla_Nube Views4966 Votes0
    Read More

  20. 안녕하세요 만자로관련 질문있습니다

    Date2021.06.28 By만자롱 Views4976 Votes0
    Read More

  21. [소식] Enlightenment 0.21 데스크탑 환경 업그레이드 안내

    Date2016.04.14 By행복한펭귄 Views4994 Votes0
    Read More
쓰기
Board Pagination Prev 1 ... 71 72 73 74 75 76 77 78 79 80 ... 123 Next
/ 123

Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE