티스토리 뷰

시스템 전체를 해킹하도록 허용하는 치명적인 리눅스 Wi-Fi 버그 발견

A critical Linux Wi-Fi bug could be exploited to fully compromise systems

CVE-2019-17666


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2568


GitHub의 수석 보안 엔지니어인 Nico Waisman이 리눅스의 치명적인 결함을 발견했습니다. CVE-2019-17666으로 등록된 이 취약점은 악용될 경우 공격자가 취약한 기기 전체를 해킹할 수 있게 됩니다.


이 취약점은 리눅스 커널 5.3.6 및 이전 버전에 영향을 미칩니다. 연구원들에 따르면, 이 문제는 최소 2015년부터 존재해왔습니다.


-본문 중 일부




<Debian>


데비안 10 Buster (Stable)

 - linux : 최신 버전인 커널 4.19.67-2+deb10u1  취약하며, 아직 보안 패치가 없음 (vulnerable)


데비안 9 Stretch (OldStable), LMDE 3 Cindy

 - linux : 최신 버전인 커널 4.9.189-3+deb9u1  취약하며, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldOldStable)

 - linux : 최신 버전인 커널 3.16.74-1 은 취약하며, 아직 보안 패치가 없음 (vulnerable)


LMDE 2 Betsy (데비안 8 기반)

 - 지원종료


데비안 7 Wheezy

 - 지원종료


https://security-tracker.debian.org/tracker/CVE-2019-17666




<Ubuntu>


우분투 18.04 LTS, 리눅스민트 19.x, 하모니카 ME 1.4

 - linux : 보안 패치가 완료된 커널 4.15.0-67 버전이 제안되었으나 보류 중임 (pending)

 - linux-hwe : 보안 패치가 완료된 커널 5.0.0-33 버전이 제안되었으나 보류 중임 (pending)


우분투 16.04 LTS, 리눅스민트 18.x

 - linux : 보안 패치가 완료된 커널 4.4.0-167 버전이 제안되었으나 보류 중임 (pending)

 - linux-hwe : 보안 패치가 완료된 커널 4.15.0-67 제안이 준비되었으나 보류 중임 (pending)


우분투 14.04 LTS, 리눅스민트 17.x

 - 지원종료


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-17666.html




아직 보안 패치가 없거나, 보안패치가 제안되었지만 보류 중이라고 하니,

보안 패치가 나올 때까지 좀 더 기다려야 합니다.

보안 패치가 배포된다면 다음을 참고하여 업데이트를 하기 바랍니다.


보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt update

$ sudo apt dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt update

$ sudo apt dist-upgrade

$ sudo mintupdate-cli upgrade

댓글
댓글쓰기 폼