IT & Security/리눅스 :: 보안

안드로이드OS, 리눅스 블루투스 취약점 보안 업데이트 권고

la Nube 2019. 11. 4. 00:00
반응형

안드로이드OS, 리눅스 블루투스 취약점 보안 업데이트 권고

CVE-2019-9506


한국인터넷진흥원(KISA) : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35178


□ 개요

 o 블루투스 프로토콜에서 발생하는 취약점을 해결한 보안 업데이트 발표

 o 낮은 버전을 사용 중인 OS 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고


□ 설명

 o 블루투스 프로토콜(BR/EDR)에서 암호화 수준이 낮은 키 길이를 허용하여 공격자가 트래픽을 도청하고 변조할 수 있는 정보노출 취약점(CVE-2019-9506)


-본문 중 일부




<Debian>


데비안 10 Buster (Stable)

 - linux : 보안 패치가 완료된 커널 4.19.67-2+deb10u1 버전이 배포됨 (fixed)


데비안 9 Stretch (OldStable), LMDE 3 Cindy

 - linux : 보안 패치가 완료된 커널 4.9.189-3+deb9u1 버전이 배포됨 (fixed)


데비안 8 Jessie (OldOldStable)

 - linux : 보안 패치가 완료된 커널 3.16.74-1 버전이 배포됨 (fixed)


LMDE 2 Betsy (데비안 8 기반)

 - 지원종료


데비안 7 Wheezy

 - 지원종료


https://security-tracker.debian.org/tracker/CVE-2019-9506




<Ubuntu>


우분투 18.04 LTS, 리눅스민트 19.x, 하모니카 ME 1.4

 - linux : 보안 패치가 완료된 커널 4.15.0-60 버전이 배포됨 (released)

 - linux-hwe : 보안 패치가 완료된 커널 5.0.0-31 버전이 배포됨 (released)


우분투 16.04 LTS, 리눅스민트 18.x

 - linux : 보안 패치가 완료된 커널 4.4.0-159 버전이 배포됨 (released)

 - linux-hwe : 보안 패치가 완료된 커널 4.15.0-60 버전이 배포됨 (released)


우분투 14.04 LTS, 리눅스민트 17.x

 - 지원종료


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-9506.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt update

$ sudo apt dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt update

$ sudo apt dist-upgrade

$ sudo mintupdate-cli upgrade

반응형