포스팅 내용

국내외 보안동향

MOV SS/POP SS 디버그 예외취약점(CVE-2018-8897/CVE-2018-1087) 주의!

해당 취약점은 '인텔(Intel)' CPU 아키텍처 상에서 동작하는 하드웨어 디버그 예외를 예상하지 못하는 새로운 취약점 입니다. 


이 취약점은 OS나 KVM 등에서 예외 조건에 대해 부적절한 점검이나 처리로 인해 발생하며, 해당 취약점을 악용하면 공격자는 메모리 정보에 마음대로 접속, 시스템 충돌 혹은 권한 상승을 가능하게 합니다. 


더 자세한 내용은 여기에서 참고하실 수 있습니다. 



취약점 번호 


CVE-2018-8897

CVE-2018-1087



영향받는 범위


Windows/MacOS/FreeBSD/Linux등의 커널

유명 OS 및 KVM/Xen 가상화 시스템



패치방법


Red Hat:https://access.redhat.com/security/vulnerabilities/pop_ss

Ubuntu:https://usn.ubuntu.com/3641-1/

Ubuntu:https://usn.ubuntu.com/3641-2/

Linux Kernel:https://patchwork.kernel.org/patch/10311005/

Linux Kernel:https://patchwork.kernel.org/patch/10310757/
Xen:https://xenbits.xen.org/xsa/advisory-260.html

Apple:https://support.apple.com/en-us/HT208742

FreeBSD Project:https://www.freebsd.org/security/advisories/FreeBSD-SA-18:06.debugreg.asc

Microsoft:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8897

티스토리 방명록 작성
name password homepage