데비안의 리눅스커널에서 14개의 다중 보안 취약점이 발견되었습니다.
이 보안 취약점들은 각각 CVE-2017-0605,
CVE-2017-7487, CVE-2017-7645, CVE-2017-7895, CVE-2017-8064,
CVE-2017-8890, CVE-2017-8924, CVE-2017-8925, CVE-2017-9074,
CVE-2017-9075, CVE-2017-9076, CVE-2017-9077, CVE-2017-9242,
CVE-2017-1000364로 명명되었습니다.
위 14개의 다중 보안 취약점은 다음의 보안 패치를 통하여 해결되었습니다.
데비안 9 Stretch (Stable)
linux 4.9.30-2+deb9u1
데비안 8 Jessie (OldStable)
linux 3.16.43-2+deb8u1
데비안 7 Wheezy (VeryOldStable)
linux 3.2.89-1
데비안에서는 터미널에서 다음의 명령어를 통해 보안 패치를 하면 됩니다.
아울러 위 보안 패치는 리눅스커널을 패치하므로, 패치 완료 후 반드시 재부팅이 필요합니다.
$ sudo apt-get update && sudo apt-get dist-upgrade
$ sudo reboot
<참고>
https://packetstormsecurity.com/files/142993/dsa-3886-1.txt
https://security-tracker.debian.org/tracker/CVE-2017-1000364
--
작성자: la Nube
최초 작성일시: 2017.06.20. 11:08
최초 작성카페: 바이러스 제로 시즌 2
'IT & Security > 리눅스 :: 보안' 카테고리의 다른 글
| 주요 리눅스 배포판 커널 업데이트 4.8.0-56, 4.4.0-81, 3.13.0-121, 4.9.30-2+deb9u1, 3.16.43-2+deb8u1, 3.2.89-1 (0) | 2017.07.02 |
|---|---|
| 리눅스 GNU C Library 보안 취약점 CVE-2017-1000366 (0) | 2017.07.02 |
| 데비안 Request Tracker 4개 다중 보안 취약점 (0) | 2017.07.02 |
| 데비안/우분투 libgcrypt 제로데이 보안 취약점 CVE-2017-9526 (0) | 2017.07.02 |
| 우분투 TLS(gnutls) 보안 취약점 CVE-2017-7507, CVE-2017-7869 (0) | 2017.07.02 |