[이 게시물은 2019년 5월 15일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.]
Linux Kernel Prior to 5.0.8 Vulnerable to Remote Code Execution
리눅스 커널 5.0.8 미만의 버전에서 원격 코드 실행(RCE) 취약점이 발견되었습니다.
이 취약점을 악용하면 공격자가 기기를 서비스 거부(DoS) 상태로 만들 수 있으며,
원격에서 임의의 코드를 실행할 수 있게 됩니다. (즉, 악성코드를 깔 수 있는 것이죠!)
이번에 발견된 취약점은 High 등급을 부여 받았으며, 이름은 CVE-2019-11815로 명명되었습니다.
리누스 토발즈 등이 개발하는 업스트림 커널에서는 리눅스 커널 5.0.8에서 패치가 완료되어 배포되었으며,
레드햇, 데비안, 우분투를 포함한 대부분의 리눅스 배포판에서는 아직까지 패치가 없는 상태입니다.
<Debian>
데비안 9 Stretch (Stable) // LMDE 3 Cindy
- linux : 최신 버전인 커널 4.9.168-1+deb9u2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)
데비안 8 Jessie (OldStable)
- linux : 최신 버전인 커널 3.16.64-2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)
https://security-tracker.debian.org/tracker/CVE-2019-11815
<Ubuntu>
우분투 19.04
- linux : 최신 버전인 커널 5.0.0-15 는 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)
우분투 18.10
- linux : 최신 버전인 커널 4.18.0-20 은 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)
우분투 18.04 LTS // 리눅스민트 19.x
- linux : 최신 버전인 커널 4.15.0-50 은 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)
우분투 16.04 LTS // 리눅스민트 18.x
- linux : 최신 버전인 커널 4.4.0-148 은 취약할 것으로 예상되며, 아직 조사 중임 (needs-triage)
우분투 14.04 LTS // 리눅스민트 17.x
- 2019년 4월 30일 지원 종료
※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-11815.html
아직 보안 패치가 없거나, 어디가 취약한 지를 조사 중이라고 하니,
보안 패치가 나올 때까지 좀 더 기다려야 합니다.
보안 패치가 배포된다면 다음을 참고하여 업데이트를 하기 바랍니다.
보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.
<데비안과 우분투>
$ sudo apt-get update
$ sudo apt-get dist-upgrade
<리눅스민트와 하모니카>
$ sudo apt-get update
$ sudo apt-get dist-upgrade
$ sudo mintupdate-cli upgrade
<참고>
'IT & Security > 리눅스 :: 보안' 카테고리의 다른 글
| 안드로이드OS, 리눅스 블루투스 취약점 보안 업데이트 권고 (0) | 2019.11.04 |
|---|---|
| Sudo 결점, 제한된 리눅스 사용자가 루트 권한으로 명령 실행하도록 허용해 (0) | 2019.11.01 |
| 공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견 (0) | 2019.02.24 |
| 공격자들이 리눅스 시스템에서 루트 권한을 얻을 수 있는 Snapd 결점 발견 (0) | 2019.02.19 |
| 리브레오피스/오픈오피스에서 심각한 취약점 공개돼 (0) | 2019.02.06 |