Pwn2Own 2017에서 발견된 리눅스 커널 취약점 CVE-2017-7184 수정돼

출처 : http://blog.alyac.co.kr/1046

--

최근 Zero Day Initiative의 Pwn2Own 2017 대회에서 해커들이 악용한 리눅스 커널 취약점이 패치되었습니다.

이 취약점은 DoS를 야기시키거나 임의의 코드를 실행시키는데 악용될 수 있으며, 로컬 공격자가 해당 시스템에서 권한을 상승시키는데 악용될 수도 있습니다.

이 취약점은 Pwn2Own 2017 대회가 끝나고 며칠 후 리눅스 커널에서 신속히 패치되었으며, Ubunbu 개발 팀은 3월 말에 이를 수정하였습니다. 다른 리눅스 배포판들도 보안 패치를 준비하고 있는 중입니다.

-본문 중

--

우분투 16.04, 리눅스민트 18/18.1
 : 최신 커널 4.4.0-72 또는 4.8.0-46 으로 업데이트

우분투 14.04, 리눅스민트 17.3, 하모니카 2.1
 : 최신 커널 4.4.0-72 로 업데이트

데비안 8 제시, LMDE 2
 : 지난 커널 3.16.39-1+deb8u2 에서 아직 업데이트 없음 ㅠㅠ

데비안 및 우분투는 터미널에서 $ sudo apt-get update && sudo apt-get dist-upgrade 를 통해 업데이트 → 재부팅
리눅스민트 및 하모니카는 업데이트 관리자 - 보기(V) - 리눅스 커널에서 해당 커널을 찾아서 업데이트 → 재부팅