출처 : http://blog.alyac.co.kr/1006
--
Linux 커널 n_hdlc 모듈 권한상승 취약점(CVE-2017-2636) 발견!
최근 리눅스 커널 드라이버인 n_hdlc 모듈 (drivers/tty/n_hdlc.c)에서 레이스컨디션으로 인한 로컬 권한상승 취약점이 발견되었습니다.
-본문 중
Red Hat Enterprise Linux/CentOS
https://access.redhat.com/security/cve/CVE-2017-2636
Debian
https://security-tracker.debian.org/tracker/CVE-2017-2636
Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-2636.html
SUSE/openSUSE
https://www.suse.com/security/cve/CVE-2017-2636.html
조치방법
1) 커널 최신버전으로 업데이트
2) install n_hdlc /bin/true값 추가
# echo "install n_hdlc /bin/true" >> /etc/modprobe.d/disable-n_hdlc.conf
(sudo로는 안 되므로, root로 들어가서 입력하면 됩니다.)
--
<현재 커널 최신버전>
데비안8제시 / LMDE2 : 커널 3.16.39-1+deb8u2
우분투16.04 / 리눅스민트18.1 : 커널 4.4.0-66
하모니카 / 리눅스민트17.3 : 커널 3.13.0-112 또는 커널 4.4.0-66
<커널 버전 확인하는 방법>
터미널에서 uname -a 입력
