2007년 이후 개발된 리눅스 커널의 모든 버전 (Linux Kernel 2.6.11 이후)에서 발생하는
매우 심각한 취약점인 Dirty Cow가 발견되었고 지지난주 정도에
레드햇, 데비안, 우분투, 젠투, 수세 등의 리눅스 배포판에는 이미 패치되었다고 합니다.
안드로이드, 웹호스팅 등에서 매우 심각한 위험을 초래할거 같습니다..
헐... 저도 제 모든 시스템 패치하러 갑니다..
관련 기사 : http://www.ciokorea.com/news/31682
관련 정보 : https://bugzilla.redhat.com/show_bug.cgi?id=1384344#c13 (패치되지 않은 시스템에서 취약점을 임시로 완화할 수 있는 방법)
안랩 블로그(공격 예시) : http://blog.alyac.co.kr/853
kernel.org 패치 : https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619
---------- 지금까지 찾은 패치된 커널 버전 정보 ----------
CentOS 7 : kernel-3.10.0-327.36.3.el7.x86_64
그리고 Linux kernel 3.10.104 LTS maintenance release.
* CentOS에서 3.10.0-327.3.1.el7.x86_64 버전 취약점 공격 성공 확인함
Raspberry Pi : raspberrypi-kernel armhf 1.20161020-1 (2016.11.01 현재 패치된 최신버전)
'리눅스' 카테고리의 다른 글
Linux 만으로 fwlb(Firewall LoadBalncing) 구현 (0) | 2019.02.02 |
---|---|
OpenWISP Docker로 설치하기 (0) | 2018.09.24 |
Apache + mod_jk + Tomcat 연동 (0) | 2016.04.11 |
ISC DHCPD서버 Database(MySQL)으로 관리하기 (0) | 2015.11.12 |
CentOS에서 no_root_squash,no_all_squash 안먹힐때... (0) | 2015.07.31 |
댓글