2017년 5월 19일, ADLab은 Linux 커널 취약점 “Phoenix Talon”을 발견하였으며, 취약점 번호는 CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077로 명명되었습니다.
해당 취약점을 악용하면 원격에서 DoS 공격을 발생시킬 수 있을 뿐만 아니라, 공격조건이 맞으면 원격코드실행공격도 가능합니다. 해당 취약점은 Linux 4.11-rc8버전에서 처음 발견되었으며, 후에 Linux 4.11 stable 버전에서도 동일한 문제가 발견되었습니다.
해당 취약점은 이미 11년 동안 존재한 것으로 확인되었습니다.
영향받는 버전
Linux kernel 2.5.69 ~Linux kernel 4.11 커널
영행받는 오픈소스 버전
Red Hat Enterprise MRG 2
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 5
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 11 SP3 LTSS
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12 GA
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server for SAP 11 SP3
SUSE Linux Enterprise Server for SAP 11 SP4
SUSE Linux Enterprise Server for SAP 12 GA
SUSE Linux Enterprise Server for SAP 12 SP1
SUSE Linux Enterprise Server for SAP 12 SP2
Ubuntu 14.04LTS (Trusty Tahr)
Ubuntu 16.04LTS (Xenial Xerus)
Ubuntu 16.10(Yakkety Yak)
Ubuntu 17.04(Zesty Zapus)
Ubuntu 17.10(Artful Aardvark)
패치방법
최신버전으로 업데이트
Grsecurity/PaX를 이용하여 커널 강화
참고 :
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-8890.html
https://security-tracker.debian.org/tracker/CVE-2017-8890
https://www.suse.com/security/cve/CVE-2017-8890/
https://bugzilla.redhat.com/show_bug.cgi?id=1450973
https://bugzilla.suse.com/show_bug.cgi?id=1038544
https://www.mail-archive.com/netdev@vger.kernel.org/msg167626.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8890
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9075
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9076
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9077
http://www.securityfocus.com/bid/98562/info
http://www.openwall.com/lists/oss-security/2017/05/30/24
윈도우 10, 랜섬웨어 방어 기능 추가 (0) | 2017.07.04 |
---|---|
WP Statistics플러그인, SQL 인젝션 취약점 발견! (0) | 2017.07.03 |
SSL precertificate 이란? (0) | 2017.07.03 |
Karo 랜섬웨어 분석 (0) | 2017.06.30 |
악성 DNS 응답 하나로 원격으로 리눅스 머신 해킹 가능해 (0) | 2017.06.30 |
댓글 영역