상세 컨텐츠
본문
해당 취약점은 '인텔(Intel)' CPU 아키텍처 상에서 동작하는 하드웨어 디버그 예외를 예상하지 못하는 새로운 취약점 입니다.
이 취약점은 OS나 KVM 등에서 예외 조건에 대해 부적절한 점검이나 처리로 인해 발생하며, 해당 취약점을 악용하면 공격자는 메모리 정보에 마음대로 접속, 시스템 충돌 혹은 권한 상승을 가능하게 합니다.
더 자세한 내용은 여기에서 참고하실 수 있습니다.
취약점 번호
CVE-2018-8897
CVE-2018-1087
영향받는 범위
Windows/MacOS/FreeBSD/Linux등의 커널
유명 OS 및 KVM/Xen 가상화 시스템
패치방법
Red Hat:https://access.redhat.com/security/vulnerabilities/pop_ss
Ubuntu:https://usn.ubuntu.com/3641-1/
Ubuntu:https://usn.ubuntu.com/3641-2/
Linux Kernel:https://patchwork.kernel.org/patch/10311005/
Linux Kernel:https://patchwork.kernel.org/patch/10310757/
Xen:https://xenbits.xen.org/xsa/advisory-260.html
Apple:https://support.apple.com/en-us/HT208742
FreeBSD Project:https://www.freebsd.org/security/advisories/FreeBSD-SA-18:06.debugreg.asc
Microsoft:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8897
'국내외 보안동향' 카테고리의 다른 글
| Crysis/Dharma 랜섬웨어의 새로운 변종 발견! (0) | 2018.05.18 |
|---|---|
| UPnP프로토콜을 이용한 DDoS 공격 주의! DDoS 보안장비도 우회 가능 (0) | 2018.05.17 |
| Red Hat Linux DHCP 클라이언트, 명령 주입 공격에 취약한 것으로 밝혀져 (0) | 2018.05.16 |
| EFAIL:PGP/GPG 와 S/MIME 취약점 (CVE-2017-17688, CVE-2017-17689) 주의! (0) | 2018.05.15 |
| 페이스북을 통해 배포 되는 크롬 확장 프로그램 7개, 패스워드를 훔치는 것으로 밝혀져 (0) | 2018.05.15 |
댓글 영역