7월 10일에 리눅스 커널의 보안 취약점에 대한 정보가 공개되었습니다. 이 보안 취약점은 CVE-2017-11176으로 명명되었으며, 중요도는 중간(Moderate)입니다. 서비스 거부(Dos)의 가능성에 대한 보안 취약점으로, 리눅스 커널 4.11.9까지 mq_notify() 함수에서 재실행 로직 진입시 sock 포인트를 Null로 설정하지 않아서, Netlink 소켓의 사용자 스페이스 종료시에 공격자가 DoS(use-after-free)를 발생시킬 수 있는 취약점입니다.
CVE-2017-11176 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11176
<Debian>
위 보안 취약점에 대하여 데비안에서는 다음과 같이 발표하였습니다.
데비안 9 Stretch (Stable)
: linux 4.9.30-2+deb9u2 는 취약하며, 보안 패치가 아직 없음 (vulnerable)
데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy
: linux 3.16.43-2+deb8u2 는 취약하며, 보안 패치가 아직 없음 (vulnerable)
데비안 7 Wheezy
: linux 3.2.89-2 는 취약하며, 보안 패치가 아직 없음 (vulnerable)
<Ubuntu>
위 보안 취약점에 대하여 우분투에서는 다음과 같이 발표하였습니다.
우분투 17.04
: 취약한 지를 알기 위한 분류 작업이 필요함 (needs-triage)
우분투 16.10
: 취약한 지를 알기 위한 분류 작업이 필요함 (needs-triage)
우분투 16.04 LTS / 리눅스민트 18-18.2
: 취약한 지를 알기 위한 분류 작업이 필요함 (needs-triage)
우분투 14.04 LTS / 리눅스민트 17.3 / 하모니카 2.1
: 취약한 지를 알기 위한 분류 작업이 필요함 (needs-triage)
우분투 12.04 LTS / 리눅스민트 13
: 지원종료
<RHEL/CentOS>
위 보안 취약점에 대하여 레드햇에서는 다음과 같이 발표하였습니다.
RHEL 7.3-1611 / CentOS 7.3-1611
: 취약한 지를 알기 위해 조사 중 (Under investigation)
RHEL 6.9 / CentOS 6.9
: 취약한 지를 알기 위해 조사 중 (Under investigation)
RHEL 5.11 / CentOS 5.11
: 지원종료
*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)과 RHEL 5 ELS(Extended Lifecycle Support)를 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.
<참고>
https://oss.sios.com/security/kernel-security-vulnerability-20170716
https://security-tracker.debian.org/tracker/CVE-2017-11176
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-11176.html
https://access.redhat.com/security/cve/CVE-2017-11176
'IT & Security > 리눅스 :: 보안' 카테고리의 다른 글
| 리눅스 커널(Kernel) 업데이트 - Ubuntu (0) | 2017.07.19 |
|---|---|
| 리눅스 커널(Kernel) 업데이트 - RHEL, CentOS (0) | 2017.07.17 |
| 우분투 Samba, Heimdal 보안 취약점 CVE-2017-11103 (0) | 2017.07.16 |
| 리눅스 Apache httpd 보안 취약점 CVE-2017-9788, CVE-2017-9789 (0) | 2017.07.16 |
| 리눅스 Samba, Heimdal 보안 취약점 CVE-2017-11103 (0) | 2017.07.14 |