메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
506
어제:
497
전체:
3,002,110

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기
뷰어로 보기
2017.07.03 21:11

"Phoenix Talon" in Linux Kernel 취약점

la_Nube
조회 수 4901 추천 수 0 댓글 2
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

"Phoenix Talon" in Linux Kernel 취약점

이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1189

--

다중 보안 취약점 : CVE-2017-8890, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077


<Debian>

데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

데비안 9 Stretch (Stable)
현재 최신 커널인 4.9.30-2+deb9u2 에서 보안 패치 완료 (fixed)

데비안 8 Jessie (OldStable), 리눅스민트데비안에디션(LMDE) 2
현재 최신 커널인 3.16.43-2+deb8u2 에서 보안 패치 완료 (fixed)

데비안 7 Wheezy
현재 최신 커널인 3.2.89-2 에서 보안 패치 완료 (fixed)


<Ubuntu>

우분투(리눅스민트, 하모니카 등 포함)에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

우분투 17.04
현재 최신 커널인 4.10.0-26 에서 보안 패치 완료 (released)

우분투 16.10
현재 최신 커널인 4.8.0-58 에서 보안 패치 완료 (released)

우분투 16.04 LTS, 리눅스민트 18-18.2
현재 최신 커널인 4.4.0-83 에서 보안 패치 완료 (released)

우분투 14.04 LTS, 리눅스민트 17.3, 하모니카 2.1
현재 최신 커널인 3.13.0-123 에서 보안 패치 완료 (released)

우분투 12.04 LTS, 리눅스민트 13
지원종료


<RHEL/CentOS>

RHEL/CentOS에서는 다중 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

RHEL/CentOS 7
보안 취약점이 존재하나, 보안 패치 여부는 알려지지 않았음 (Affected)

RHEL/CentOS 6
보안 취약점이 존재하나, 보안 패치 여부는 알려지지 않았음 (Affected)

RHEL/CentOS 5
지원종료


보안 패치가 발표된 데비안 및 우분투(리눅스민트, 하모니카 등 포함) 사용자께서는 터미널에서 다음의 명령어를 통해 보안 업데이트를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get dist-upgrade

커널을 업데이트해야 하므로, 커널 업데이트가 완료되면 반드시 재부팅을 하기 바랍니다.
$ sudo reboot


*위 정보는 우분투 12.04의 Extended Security Maintenance나, RHEL 5의 Extended Lifecycle Support를 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.


<참고>
https://security-tracker.debian.org/tracker/CVE-2017-8890
https://security-tracker.debian.org/tracker/CVE-2017-9075
https://security-tracker.debian.org/tracker/CVE-2017-9076
https://security-tracker.debian.org/tracker/CVE-2017-9077
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-8890.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9075.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9076.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9077.html
https://access.redhat.com/security/cve/cve-2017-8890
https://access.redhat.com/security/cve/cve-2017-9075
https://access.redhat.com/security/cve/cve-2017-9076
https://access.redhat.com/security/cve/cve-2017-9077

--

출처: http://la-nube.tistory.com/172 [la Nube의 소소한 취미생활]

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
Comments '2'
  • ?
    Moordev 2017.07.03 23:22

    커스텀 커널을 쓸 때에는 이게 참 문제에요. 이런 보안문제 생길때마다 커널 오래걸리는 컴파일을 할 수도 없고 그렇다고 업데이트를 안 하자니 찜찜하고...


    뱃속 편하게 쓸 수 있으면 참 좋은텐데 말이지요.

    댓글
  • ?
    la_Nube 2017.07.04 11:33

    배포판에서 지원하는 것을 쓰면 그냥 업데이트만 하면 알아서 커널이 올라가니 이런 점에서는 참 좋은데 말이죠. 부득이하게 직접 커널을 컴파일링해야 하는 경우가 있으니... 그렇다고 커널을 안 올리면 보안 문제가 심각해지고요 ㅠㅠ

    댓글

  1. 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까?

    Date2019.11.18 ByKevin Views13008 Votes0
    read more

  2. Linux Kernel 보안 취약점 CVE-2017-8797 - 보안 패치 아직 없음

    Date2017.07.04 Byla_Nube Views4488 Votes0
    Read More

  3. 주요 리눅스 배포판 커널 업데이트 3.10.0-514.26.1.el7

    Date2017.07.04 Byla_Nube Views4258 Votes0
    Read More

  4. Linuxmint 18.2 Harmonikr Remix (리눅스민트 하모니카 리믹스 18.2) Sonya

    Date2017.07.03 ByMoordev Views7366 Votes0
    Read More

  5. "Phoenix Talon" in Linux Kernel 취약점

    Date2017.07.03 Byla_Nube Views4901 Votes0
    Read More

  6. 악성 DNS 응답 하나로 원격으로 리눅스 머신 해킹 가능해

    Date2017.06.30 Byla_Nube Views4315 Votes0
    Read More

  7. 리눅스 bind9 다중 보안 취약점 CVE-2017-3142, CVE-2017-3143

    Date2017.06.30 Byla_Nube Views4959 Votes0
    Read More

  8. 리눅스 systemd-resolved 보안 취약점 CVE-2017-9445

    Date2017.06.30 Byla_Nube Views4613 Votes0
    Read More

  9. 시스템76 팝OS 알파 버전 발표

    Date2017.06.30 By행복한펭귄 Views5062 Votes0
    Read More

  10. 리눅스(데비안, 우분투, RHEL/CentOS 등) 커널 4개 다중 보안 취약점 - 보안 패치 아직 없음

    Date2017.06.29 Byla_Nube Views4965 Votes0
    Read More

  11. 주요 리눅스 배포판 커널 업데이트 (Ubuntu, Linux Mint, HamoniKR, Debian, LMDE)

    Date2017.06.29 Byla_Nube Views4562 Votes0
    Read More

  12. 우분투/데비안/RHEL/CentOS Apache 다중 보안 취약점

    Date2017.06.27 Byla_Nube Views5206 Votes0
    Read More

  13. 우분투 openvpn 6개 다중 보안 취약점

    Date2017.06.27 Byla_Nube Views5053 Votes0
    Read More

  14. 당신의 요구에 가장 잘 맞는 리눅스 배포판을 선택하는 방법

    Date2017.06.25 By행복한펭귄 Views4892 Votes0
    Read More

  15. 리눅스 데스크탑을 도입해야 하는 이유 (보안)

    Date2017.06.25 By행복한펭귄 Views5255 Votes0
    Read More

  16. 용도별 최고의 리눅스 배포판 선정하는 방법

    Date2017.06.25 By행복한펭귄 Views5287 Votes0
    Read More

  17. 2017 년 최고의 10 대 Linux 앱

    Date2017.06.25 By행복한펭귄 Views5132 Votes0
    Read More

  18. 무료 ClamAV 리눅스 안티 바이러스 소프트웨어 패키지를 사용하는 방법

    Date2017.06.22 By행복한펭귄 Views1499 Votes0
    Read More

  19. 데비안 9.0.1 버전 엡데이트 (버그를 수정하여 릴리스했습니다)

    Date2017.06.22 By행복한펭귄 Views5523 Votes0
    Read More

  20. 데비안 9 Edu (Skolelinux) 출시 - 학생과 학교를위한 완벽한 Linux 배포판

    Date2017.06.22 By행복한펭귄 Views5527 Votes0
    Read More

  21. 인생에서 리눅스가 필요한 13 가지 이유

    Date2017.06.22 By행복한펭귄 Views5059 Votes0
    Read More
쓰기
Board Pagination Prev 1 ... 70 71 72 73 74 75 76 77 78 79 ... 123 Next
/ 123

Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE