본문 바로가기
리눅스

심각한 리눅스 커널 취약점! Dirty Cow (CVE-2016-5195)

by Joseph.Lee 2016. 11. 1.

2007년 이후 개발된 리눅스 커널의 모든 버전 (Linux Kernel 2.6.11 이후)에서 발생하는

매우 심각한 취약점인 Dirty Cow가 발견되었고 지지난주 정도에

레드햇, 데비안, 우분투, 젠투, 수세 등의 리눅스 배포판에는 이미 패치되었다고 합니다.


안드로이드, 웹호스팅 등에서 매우 심각한 위험을 초래할거 같습니다..


헐... 저도 제 모든 시스템 패치하러 갑니다..


관련 기사 : http://www.ciokorea.com/news/31682

관련 정보 : https://bugzilla.redhat.com/show_bug.cgi?id=1384344#c13 (패치되지 않은 시스템에서 취약점을 임시로 완화할 수 있는 방법)

안랩 블로그(공격 예시) : http://blog.alyac.co.kr/853


kernel.org 패치 : https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619


---------- 지금까지 찾은 패치된 커널 버전 정보 ----------


http://linux.softpedia.com/blog/important-centos-7-linux-kernel-security-update-patches-dirty-cow-bug-509637.shtml

CentOS 7 : kernel-3.10.0-327.36.3.el7.x86_64

그리고 Linux kernel 3.10.104 LTS maintenance release.


* CentOS에서 3.10.0-327.3.1.el7.x86_64 버전 취약점 공격 성공 확인함


Raspberry Pi : raspberrypi-kernel armhf 1.20161020-1 (2016.11.01 현재 패치된 최신버전)



반응형

댓글