대부분의 리눅스 배포판에 영향을 미치는 새로운 권한 상승 취약점 발견
New Privilege Escalation Flaw Affects Most Linux Distributions
CVE-2018-14665
이스트시큐리티 알약 블로그 : http://blog.alyac.co.kr/1957
인도의 한 보안 연구원이 X.Org 서버 패키지에서 OpenBSD 및 Debian, Ubuntu, CentOS, Red Hat, Fedora를 포함한 대부분의 리눅스 배포판에 영향을 미치는 치명적인 결점을 발견했습니다. Xorg X 서버는 인기있는 X11 시스템의(디스플레이 서버) 오픈소스 구현으로, 광범위한 하드웨어 및 OS 플랫폼에 그래픽 환경을 제공합니다. 이는 그래픽 디스플레이 관리를 위해 클라이언트와 사용자 어플리케이션 간의 중개자 역할을 합니다.
(이하 생략)
-본문 중 일부
<Debian>
데비안 9 Stretch (Stable) // LMDE 3 Cindy
- xorg-server : 보안 패치가 완료된 2:1.19.2-1+deb9u4 버전이 배포됨 (fixed)
데비안 8 Jessie (OldStable) // LMDE 2 Betsy
- xorg-server : 보안 패치가 완료된 2:1.16.4-1+deb8u2 버전이 배포됨 (fixed)
https://security-tracker.debian.org/tracker/CVE-2018-14665
<Ubuntu>
우분투 18.04 LTS // 리눅스민트 19
- xorg : 최신 버전인 1:7.7+19ubuntu7.1 버전은 취약하지 않음 (not-affected, code not present)
- xorg-server : 보안 패치가 완료된 2:1.19.6-1ubuntu4.2 버전이 배포됨 (released)
우분투 16.04 LTS // 리눅스민트 18.x
- xorg : 최신 버전인 1:7.7+13ubuntu3.1 버전은 취약하지 않음 (not-affected, code not present)
- xorg-server : 최신 버전인 2:1.18.4-0ubuntu0.8 버전은 취약하지 않음 (not-affected)
- xorg-hwe-16.04 : 최신 버전인 1:7.7+16ubuntu3~16.04.1 버전은 취약하지 않음 (not-affected, code not present)
- xorg-server-hwe-16.04 : 보안 패치가 완료된 2:1.19.6-1ubuntu4.1~16.04.2 버전이 배포됨 (released)
우분투 14.04 LTS // 리눅스민트 17.x
- xorg : 최신 버전인 1:7.7+1ubuntu8.1 버전은 취약하지 않음 (not-affected, code not present)
- xorg-server : 최신 버전인 2:1.15.1-0ubuntu2.11 버전은 취약하지 않음 (not-affected)
- xorg-server-lts-xenial : 최신 버전인 2:1.18.3-1ubuntu2.3~trusty4 버전은 취약하지 않음 (not-affected)
※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-14665.html
<RHEL/CentOS>
Red Hat Enterprise Linux 7.5 // CentOS 7.5
- xorg-x11-server : 취약함 (Affected)
Red Hat Enterprise Linux 6.10 // CentOS 6.10
- xorg-x11-server : 취약하지 않음 (Not affected)
https://access.redhat.com/security/cve/cve-2018-14665
출처: https://la-nube.tistory.com/489 [la Nube | 라 누베]
