메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
335
어제:
426
전체:
2,996,911

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기
뷰어로 보기
2017.03.10 12:58

리눅스 커널 로컬 권한 상승 취약점(CVE-2017-6074)

la_Nube
조회 수 7956 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
출처 : 미래창조과학부 한국인터넷진흥원
       http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25225

--

□ 개요
 o 리눅스 커널의 DCCP 프로토콜에서 use-after-free을 악용해 로컬 사용자가 루트 권한을 얻거나 서비스 거부를 유발하는 취약점
    (CVE-2017-6074)발견[1]
 o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한을 획득할 수 있으므로 해결방안에 따라 최신버전으로
    업데이트 권고

□ 해당 시스템
 o 영향을 받는 소프트웨어
  - Linux Kernel 4.9.11을 포함한 이전 버전을 사용하는 시스템

□ 해결 방안
 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 [2]
 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행
  - Debian [3]
  - Ubuntu [4]
  - Red Hat/CentOS [5]
  - SUSE/openSUSE [6]
  - Fedora [7]
  - CoreOS [8]
 
□ 용어 정리
 o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여
    발생하는 취약점

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6074
[2] https://www.kernel.org/
[3] https://security-tracker.debian.org/tracker/CVE-2017-6074
[4] https://www.ubuntu.com/usn/usn-3207-2/
[5] https://access.redhat.com/security/cve/CVE-2017-6074
[6] https://www.suse.com/security/cve/CVE-2017-6074/
[7] https://bugzilla.redhat.com/show_bug.cgi?id=1425822
[8] https://coreos.com/releases/
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 13004
854 업데이트하고 남은 찌끄기들 삭제하는 방법 없나요? 5 file 0 친절한우주인 2020.07.29 878
853 Deb 파일 설치 관련 4 file 0 6Gelemen 2020.03.03 878
852 블루투스만 연결하면 와이파이 연결이 불안전 합니다. 원인이 무엇일까요? 20 file 0 친절한우주인 2022.08.12 877
851 컨트롤+알트+B 누르면 로마자나 특수기호 안나오게 하고 싶어요. 5 0 ddpp2 2019.06.09 877
850 새로운 프레젠테이션 도구들 9 0 행복한펭귄 2018.07.14 877
849 오픈소스 메인테이너는 당신에게 빚진 적 없다 28 0 Kevin 2018.04.03 877
848 하모니카 다운로드 페이지에서 다운로드가 안됩니다 ㅠㅠ [질문] 5 0 Yummykoreanz 2017.12.30 877
847 gimp 2.10 리눅스에서 내려 받으려면 4 0 세벌 2018.06.10 876
846 하모니카 6.0 태백 설치하고.. 그리고 카카오톡 한글 문제. 2 0 K299792458 2022.11.21 875
845 글꼴이 깨집니다 2 file 0 6Gelemen 2020.10.25 874
844 헐... (initramfs) fsck /dev/sda3 -y 명령으로 부팅 성공하니 책갈피에 이런게 수백개 생겼습니다. 3 file 0 친절한우주인 2021.01.24 873
843 요런 OS도 있네요?! 1 0 식혜고양이 2018.04.23 873
842 리눅스가 설치가 안됩니다 1 0 6Gelemen 2020.09.30 872
841 리눅스민트 19, 시나몬 3.8, LMDE 3, 우분투 마테, 우분투 벗지 소식 3 0 la_Nube(누베) 2018.05.07 872
840 웨일 테마 GTK+ 적용 방법이 궁금 합니다. 1 file 0 봄산 2021.03.27 871
839 생업에 열중하기 위해 리눅스 갖다 버리고 MS 윈도우로 전향합니다 0 김호동 2019.06.10 871
838 바로셀로나시 정부 독점 소프트웨어에서 오픈소스 소프트웨어로 마이그레이션 13 0 행복한펭귄 2018.01.15 870
837 하모니카 기본 한글 입력기? 3 0 세벌 2018.01.09 870
836 mpv 그래픽 3 0 Ohnine 2017.12.30 867
835 크롬 '안전하지 않음' 경고 확대, 파장 예고 8 0 la_Nube(누베) 2018.07.05 866
쓰기
Board Pagination Prev 1 ... 76 77 78 79 80 81 82 83 84 85 ... 123 Next
/ 123

Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE