하모니카 묻고답하기 - 인기 높은 오픈소스 리눅스 커널서 8년 묵은 취약점 발견

출처: http://la-nube.tistory.com/401 [la Nube | 라 누베]

http://www.boannews.com/media/view.asp?idx=69008

리눅스 커널의 최신 버전에서 8년 전부터 있어왔던 권한 상승 취약점이 발견됐다. 보안 업체 체크포인트(Check Point)가 발견한 내용이다. 이 취약점은 로컬의 사용자들이 높은 권한의 드라이버에 접속할 수 있게 해주며, 이를 통해 민감한 커널 메모리에서 읽기와 쓰기를 실시할 수 있다고 한다. 이 취약점은 CVE-2018-8781이라는 이름으로 등록됐다.

-본문 중 일부

<Debian>

보안 취약점 CVE-2018-8781에 대하여...

데비안 9 Stretch (Stable)

- linux 3.2.101-1 에서 보안 패치가 완료됨 (fixed)

데비안 8 Jessie (OldStable) // 리눅스민트데비안에디션(LMDE) 2 Betsy

- linux 3.16.56-1 에서 보안 패치가 완료됨 (fixed)

데비안 7 Wheezy (OldOldStable)

- linux 4.9.88-1 에서 보안 패치가 완료됨 (fixed)

<Kali Linux>

보안 취약점 CVE-2018-8781에 대하여...

칼리 리눅스 (Rolling Release from Debian Testing)

- linux 4.15.17-1kali1 에서 보안 패치가 완료됨 (fixed)

<Ubuntu>

보안 취약점 CVE-2018-8781에 대하여...

우분투 18.04 LTS Bionic Beaver

- GA 커널 linux 4.15.0-20 은 취약점의 영향을 받지 않음 (not-affected)

우분투 16.04 LTS Xenial Xerus // 리눅스민트 18.3 Sylvia

- HWE 커널 linux-hwe 4.13.0-39 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

- GA 커널 linux 4.4.0-122 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

우분투 14.04 LTS Trusty Tahr // 리눅스민트 17.3 Rosa // 하모니카 2.1

- HWE 커널 linux-lts-xenial 4.4.0-121 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

- GA 커널 linux 3.13.0-145 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

우분투 12.04 LTS Precise Pangolin // 리눅스민트 13 Maya

- 2017년 4월 28일 지원 종료

<CentOS>

보안 취약점 CVE-2018-8781에 대하여...

CentOS 7

- kernel-3.10.0-693.21.1.el7 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (Affected)

CentOS 6

- kernel-2.6.32-696.23.1.el6 은 취약점의 영향을 받지 않음 (Not affected)

CentOS 5

- 2017년 3월 31일 지원 종료

보안 패치가 발표된 데비안(LMDE 등 포함) 및 칼리 리눅스 사용자께서는 터미널에서 다음의 명령어를 통해 보안 패치를 하기 바랍니다.

$ sudo apt-get update && sudo apt-get dist-upgrade

*여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어, 주분투, 루분투, 쿠분투, 우분투 그놈, 우분투 마테, 우분투 벗지, 우분투 스튜디오, 우분투 기린, 엘리멘터리OS, 페퍼민트OS, 리눅스라이트, 조린OS 등을 모두 포함합니다.

*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.

*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다.

<참고>

https://access.redhat.com/security/cve/cve-2018-8781

https://security-tracker.debian.org/tracker/CVE-2018-8781

https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-8781.html

출처: http://la-nube.tistory.com/401 [la Nube | 라 누베]

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	13000
2254	exe 실행 질문 등 2	lovelyk	2015.06.29	9367
2253	<리뷰> AzPainter2 사랑으로 품어주기엔 너무 후달려! 10	만화가엄두	2017.03.04	9361
2252	민트 와 민트 공유폴더 연결하는방법좀 아시는분... 4	프리	2015.01.31	9327
2251	세번째 질문입니다. 한글관련 2	잉구탱구	2014.12.06	9325
2250	하모니카 글꼴 설정을 어떻게 하셨는지요?	하늘로하늘	2015.05.01	9313
2249	ati 4800 드라이버 설치 에러 설치 좀 도와주세요 ㅜ.ㅜ	soulowner	2015.01.28	9303
2248	무선랜 관련 질문 드립니다. 2	정뮤	2015.02.08	9270
2247	하모니카에 대한 지속적 안정적 패치 지원 가능한가요? 1	바람	2016.02.05	9247
2246	이렇게 해서 커뮤니티 형성이 되겠습니까? 3	친절한우주인	2014.12.22	9247
2245	필요 없는 기본 어플 좀 지워주세요 4	SSsang	2014.12.28	9216
2244	맥에서 패럴러즈로 사용하고자 합니다.	Kimgogo	2014.12.08	9203
2243	하모니카 수정 사항을 시나몬 버전으로 적용하고 싶습니다. 어떻게 해야 하나요? 1	미짓	2015.02.24	9180
2242	업그레이드 하는 방법 가르쳐주세요!! 1	호러아님	2014.12.31	9173
2241	약속을 지키지 않아	아마추워	2014.12.28	9157
2240	3대 리눅스 온라인 게임 배포 사이트 안내	행복한펭귄	2017.04.26	9154
2239	chm viewer인 kchmviewer	푸른바람	2014.12.14	9146
2238	크롬 기본 설치가 왜 저작권 해당 하나요? 1	742345	2014.12.31	9121
2237	멀티부팅으로 다양한 OS 두루 사용하기 2	행복한펭귄	2016.02.22	9120
2236	고맙습니다. 1	acrix	2014.12.29	9112
2235	(초보자만 해당) 테마 조정, 패널 세로, 오른쪽 ctrl 키 활용(opera 12.16 단축키)	Playing	2016.06.25	9085

글쓴이

공지

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1

Kevin

2019.11.18

13000

2254