포스팅 내용

국내외 보안동향

“Phoenix Talon”in Linux Kernel 취약점

2017년 5월 19일, ADLab은 Linux 커널 취약점 “Phoenix Talon”을 발견하였으며, 취약점 번호는 CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077로 명명되었습니다. 


해당 취약점을 악용하면 원격에서 DoS 공격을 발생시킬 수 있을 뿐만 아니라, 공격조건이 맞으면 원격코드실행공격도 가능합니다. 해당 취약점은 Linux 4.11-rc8버전에서 처음 발견되었으며, 후에 Linux 4.11 stable 버전에서도 동일한 문제가 발견되었습니다. 


해당 취약점은 이미 11년 동안 존재한 것으로 확인되었습니다. 



영향받는 버전


Linux kernel 2.5.69 ~Linux kernel 4.11 커널



영행받는 오픈소스 버전


Red Hat Enterprise MRG 2

Red Hat Enterprise Linux 7

Red Hat Enterprise Linux 6

Red Hat Enterprise Linux 5

SUSE Linux Enterprise Desktop 12 SP1

SUSE Linux Enterprise Desktop 12 SP2

SUSE Linux Enterprise Server 11 SP3 LTSS

SUSE Linux Enterprise Server 11 SP4

SUSE Linux Enterprise Server 12 GA

SUSE Linux Enterprise Server 12 SP1

SUSE Linux Enterprise Server 12 SP2

SUSE Linux Enterprise Server for SAP 11 SP3

SUSE Linux Enterprise Server for SAP 11 SP4

SUSE Linux Enterprise Server for SAP 12 GA

SUSE Linux Enterprise Server for SAP 12 SP1

SUSE Linux Enterprise Server for SAP 12 SP2

Ubuntu 14.04LTS (Trusty Tahr)

Ubuntu 16.04LTS (Xenial Xerus)

Ubuntu 16.10(Yakkety Yak)

Ubuntu 17.04(Zesty Zapus)

Ubuntu 17.10(Artful Aardvark)



패치방법


최신버전으로 업데이트

Grsecurity/PaX를 이용하여 커널 강화





참고 : 

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-8890.html

https://security-tracker.debian.org/tracker/CVE-2017-8890

https://www.suse.com/security/cve/CVE-2017-8890/

https://bugzilla.redhat.com/show_bug.cgi?id=1450973

https://bugzilla.suse.com/show_bug.cgi?id=1038544

https://www.mail-archive.com/netdev@vger.kernel.org/msg167626.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8890

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9075

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9076

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9077

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/id=657831ffc38e30092a2d5f03d385d710eb88b09a

http://www.securityfocus.com/bid/98562/info

http://www.openwall.com/lists/oss-security/2017/05/30/24

https://www.kernel.org


티스토리 방명록 작성
name password homepage