독일의 보안 연구원 Werner Koch, GnuPG 암호화 라이브러리에서 취약점(CVE-2017-7526)을 발견


주요내용

해당 취약점(CVE-2017-7526)은 RSA-1024 암호화 키 추출이 가능함
- 해당 취약점은 GnuPG에서 사용하는 Libgcrypt 암호화 라이브러리에 존재하며 로컬에서 부채널 공격을 가능하게 함
※ 부채널 공격 : 디바이스 내에서 보안 모듈이 구동되면서 발생하는 다양한 부가적인 누수 정보를 이용하여 암호키를 크랙킹하는 공격
GnuPG(Gnu Privacy Guard)는 리눅스 및 FreeBSD부터 Windows, Mac OS X까지 많은 운영체제에서 사용되는 오픈 소스 암호화 소프트웨어임
해당 취약점을 이용하여 RSA-1024를 암호화하기 위한 전체 키를 복구할 수 있음


시사점

Debian과 Ubuntu에서는 이미 LibgCrypt 라이브러리에 대한 최신 배치를 발표
GnuPG를 사용 중인 이용자들은 Libgcrypt 라이브러리에 대한 버전 확인 후 최신 버전(1.7.8)으로 업데이트 할 것을 권고




[출처]
1. The Hacker News, “Researchers Crack 1024-bit RSA Encryption in GnuPG Crypto Library”, 2017.7.3
2. info-gnu, “Libgcrypt 1.7.8 released to fix CVE-2017-7526", 2017.6.

저작자 표시 비영리 변경 금지
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

6월 29일에 bind9의 다중 보안 취약점에 대한 정보가 공개되었습니다. 이 다중 보안 취약점은 각각 CVE-2017-3142, CVE-2017-3143로 명명되었습니다. CVE-2017-3142는 TSIG(Transaction SIGnature)에서 인증되지 않은 영역 전송의 가능성에 대한 보안 취약점이며, CVE-2017-3143은 TSIG에서 인증되지 않은 영역의 동적 업데이트의 가능성에 대한 보안 취약점입니다.
(bind9 : 인터넷 도메인 네임 서버)

<데비안>
데비안에서는 위 보안 취약점에 대하여 현재 아직 아무런 정보가 나오지 않았습니다.
현재 내용 게시만 예약된 상태입니다. (RESERVED)

<우분투>
우분투(리눅스민트, 하모니카 등 포함)에서는 위 보안 취약점과 관련하여 다음과 같이 보안 패치를 발표하였습니다.

우분투 17.04
bind9 1:9.10.3.dfsg.P4-10.1ubuntu5.1 보안 패치 발표 (released)

우분투 16.10
bind9 1:9.10.3.dfsg.P4-10.1ubuntu1.7 보안 패치 발표 (released)

우분투 16.04 LTS, 리눅스민트 18-18.1
bind9 1:9.10.3.dfsg.P4-8ubuntu1.7 보안 패치 발표 (released)

우분투 14.04 LTS, 리눅스민트 17.3, 하모니카 2.1
bind9 1:9.9.5.dfsg-3ubuntu0.15 보안 패치 발표 (released)

우분투 12.04 LTS, 리눅스민트 13
지원종료

<RHEL/CentOS>
RHEL/CentOS에서는 위 보안 취약점에 대하여 현재 아직 아무런 정보가 나오지 않았습니다.

보안 패치가 발표된 우분투(리눅스민트, 하모니카 등 포함) 사용자께서는 터미널에서 다음의 명령어를 통해 보안 업데이트를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get dist-upgrade

*위 정보는 우분투 12.04의 Extended Security Maintenance나, RHEL 5의 Extended Lifecycle Support를 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.

<참고>
https://oss.sios.com/security/bind-security-vulnerability-20170630
https://security-tracker.debian.org/tracker/CVE-2017-3142
https://security-tracker.debian.org/tracker/CVE-2017-3143
https://www.ubuntu.com/usn/usn-3346-1/
https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2017-3142.html
https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2017-3143.html

저작자 표시 비영리 변경 금지
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story



우분투 16.04 LTS
- GA 커널 4.4 (장기지원) : 커널 4.4.0-81 에서 4.4.0-83 으로 업데이트
- HWE 커널 4.8 (단기지원) : 커널 4.8.0-56 에서 4.8.0-58 로 업데이트
- HWE Edge 커널 4.10 (단기지원) : 최신버전 4.10.0-24 에서 4.10.0-26 으로 업데이트
- 2021년 4월 중 지원종료 예정

우분투 14.04 LTS
- GA 커널 3.13 (장기지원) : 커널 3.13.0-121 에서 3.13.0-123 으로 업데이트
- HWE 커널 4.4 (장기지원) : 커널 4.4.0-81 에서 4.4.0-83 으로 업데이트
- 2019년 4월 중 지원종료 예정

우분투 12.04 LTS, 리눅스민트 13
- 지원종료

리눅스민트 18-18.1
- 업데이트 관리자 → 메뉴 중 보기(V) → 리눅스 커널
- "권장하는 보안 업데이트" 설치 : 커널 4.4.0-81 에서 4.4.0-83 으로 업데이트
- 2021년 4월 중 지원종료 예정

리눅스민트 17.3, 하모니카 2.1
- 업데이트 관리자 → 메뉴 중 보기(V) → 리눅스 커널
- 최신버전 설치 : 커널 4.4.0-81 에서 4.4.0-83 으로 업데이트
- 2019년 4월 중 지원종료 예정

데비안 9 Stretch (Stable)
- 장기지원 커널 4.9 : 커널 4.9.30-2+deb9u1 에서 4.9.30-2+deb9u2 로 업데이트
- 2022년 중 지원종료 예정

데비안 8 Jessie (OldStable), 리눅스민트데비안에디션(LMDE) 2
- 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u1 에서 3.16.43-2+deb8u2 로 업데이트
- 2020년 6월 중 지원종료 예정

데비안 7 Wheezy
- 장기지원 커널 3.2 : 커널 3.2.89-1 에서 3.2.89-2 로 업데이트
- 2018년 5월 중 지원종료 예정

우분투, 데비안, LMDE의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다.(리눅스민트, 하모니카 제외)
$ sudo apt-get update && sudo apt-get dist-upgrade

우분투, 데비안, LMDE, 리눅스민트, 하모니카의 커널 업데이트가 완료된 후에는 재부팅이 필수입니다.
$ sudo reboot

우분투, 데비안, LMDE, 리눅스민트, 하모니카의 경우, 재부팅 후 터미널에서 다음의 명령어를 통해 깔끔하게 찌꺼기(?)를 날려줍니다.
$ sudo apt-get autoremove --purge && sudo apt-get autoclean

--

<레드햇 계열>

RHEL 7.3-1611, CentOS 7.3-1611
- 장기지원 커널 3.10 : 최신버전 3.10.0-514.21.2.el7 확인
- 2024년 6월 30일 지원종료 예정

RHEL 6.9, CentOS 6.9
- 장기지원 커널 2.6 : 최신버전 2.6.32-696.3.2.el6 확인
- 2020년 11월 30일 지원종료 예정

RHEL 5.11, CentOS 5.11
- 지원종료

RHEL, CentOS의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다.
$ sudo yum update

RHEL, CentOS의 커널 업데이트가 완료된 후에는 재부팅이 필수입니다.
$ sudo reboot

--

*위 정보는 우분투 12.04의 Extended Security Maintenance나, RHEL 5의 Extended Lifecycle Support를 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.

<참고>
https://launchpad.net/ubuntu/+source/linux/
https://launchpad.net/ubuntu/+source/linux-hwe
https://launchpad.net/ubuntu/+source/linux-hwe-edge
https://launchpad.net/ubuntu/+source/linux-lts-xenial/
https://packages.debian.org/jessie/linux-image-amd64
https://packages.debian.org/jessie/linux-image-3.16.0-4-amd64
https://packages.debian.org/stretch/linux-image-amd64
https://packages.debian.org/stretch/linux-image-4.9.0-3-amd64
https://packages.debian.org/wheezy/linux-image-amd64
https://packages.debian.org/wheezy/linux-image-3.2.0-4-amd64
https://wiki.debian.org/DebianReleases
http://vault.centos.org/6.9/updates/Source/SPackages/
http://vault.centos.org/7.3.1611/updates/Source/SPackages/
http://vault.centos.org/
https://access.redhat.com/support/policy/updates/errata/
https://wiki.centos.org/About/Product

저작자 표시 비영리 변경 금지
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story


2017년 6월 26일에 리눅스 커널의 보안 취약점에 대한 정보가 공개되었습니다. 이 취약점은 CVE-2017-7482로 명명되었으며, 메모리 훼손과 권한 상승의 가능성에 대한 것입니다. 그리고 2017년 6월 29일에 리눅스 커널의 다중 보안 취약점에 대한 정보가 공개되었습니다. 각 취약점들은 CVE-2017-9984, CVE-2017-9985, CVE-2017-9986으로 명명되었습니다. 리눅스 커널 4.11.7까지의 sound/isa/msnd/msnd_pinnacle.c 중 snd_msnd_interrupt() 함수에 문제가 있어, 로컬 사용자의 외부로의 접근에 의한 서비스 거부 등의 가능성이 있습니다.

데비안에서는 커널이 위 4개 보안 취약점에 영향을 받는 것으로 밝혀졌으나, 아직 보안 패치가 나오지 않았습니다.(vulnerable)

우분투(리눅스민트, 하모니카 등 포함)에서는 커널이 위 CVE-2017-7482 보안 취약점에 영향을 받는 것으로 밝혀졌으나, 아직 보안 패치가 나오지 않았습니다.(needed) 그리고 나머지 3개 보안 취약점에 대해서는 선별 작업이 필요한 상태입니다.(needs-triage) 즉, 아직 취약한지 어떤지조차 알 수가 없습니다.

RHEL/CentOS에서는 커널이 위 CVE-2017-7482 보안 취약점에 영향을 받는 것으로 밝혀졌으나, 아직 보안 패치가 나오지 않았습니다. 그리고 아직 나머지 3개 보안 취약점에 대해서는 취약한지 어떤지에 대하여 공개된 내용이 없습니다.

다만, 커널 버전 4.11.7까지의 리눅스 커널에 대하여 취약점이 있는 것으로 밝혀졌기에, 우분투(리눅스민트, 하모니카 등 포함)와 RHEL/CentOS 역시 나머지 3개 보안 취약점이 존재할 것으로 예상됩니다.

Linux kernel 4.11.5
Linux kernel 4.11.4
Linux kernel 4.11.3
Linux kernel 4.11.2
Linux kernel 4.11.1
Linux kernel 4.11
Linux kernel 4.10.15
Linux kernel 4.10.13
Linux kernel 4.10.12
Linux kernel 4.10.10
Linux kernel 4.10.6
Linux kernel 4.10.4
Linux kernel 4.10
Linux kernel 4.9.13
Linux kernel 4.9.4
Linux kernel 4.9.3
Linux kernel 4.4.30
Linux kernel 4.4.29
Linux kernel 4.4.28
Linux kernel 4.4.27
Linux kernel 4.4.25
Linux kernel 4.4.24
Linux kernel 4.4.23
Linux kernel 4.4.22
Linux kernel 4.4.7
Linux kernel 4.4.2
Linux kernel 4.2.3
Linux kernel 4.1.4
Linux kernel 4.1.1
Linux kernel 4.0.6
Linux kernel 3.19.3
Linux kernel 3.18.22
Linux kernel 3.18.17
Linux kernel 3.18.11
Linux kernel 3.18.8
Linux kernel 3.18.7
Linux kernel 3.18.3
Linux kernel 3.18.2
Linux kernel 3.18.1
Linux kernel 3.17.4
Linux kernel 3.17.2
Linux kernel 3.16.7
Linux kernel 3.16.2
Linux kernel 3.16.1
Linux kernel 3.15.10
Linux kernel 3.15.5
Linux kernel 3.15.2
Linux kernel 3.14.54
Linux kernel 3.14.45
Linux kernel 3.14.37
Linux kernel 3.14.4
Linux kernel 3.14.3
Linux kernel 3.14.2
Linux kernel 3.13.11
Linux kernel 3.13.9
Linux kernel 3.13.3
Linux kernel 3.13.1
Linux kernel 3.12.49
Linux kernel 3.12.48
Linux kernel 3.12.44
Linux kernel 3.12.40
Linux kernel 3.12.21
Linux kernel 3.12.11
Linux kernel 3.12.7
Linux kernel 3.12.4
Linux kernel 3.12.3
Linux kernel 3.12.2
Linux kernel 3.10.90
Linux kernel 3.10.81
Linux kernel 3.10.73
Linux kernel 3.10.45
Linux kernel 3.10.41
Linux kernel 3.10.38
Linux kernel 3.10.37
Linux kernel 3.10.36
Linux kernel 3.10.30
Linux kernel 3.10.27
Linux kernel 3.10.26
Linux kernel 3.10.23
Linux kernel 3.10.22
Linux kernel 3.10.21
Linux kernel 3.10.14
Linux kernel 3.10.10
Linux kernel 3.10.9
Linux kernel 3.10.7
Linux kernel 3.10
Linux kernel 3.8.9
Linux kernel 3.8.6
Linux kernel 3.8.5
Linux kernel 3.8.4
Linux kernel 3.8.2
Linux kernel 3.8.1
Linux kernel 3.7.10
Linux kernel 3.7.9
Linux kernel 3.7.8
Linux kernel 3.7.7
Linux kernel 3.7.5
Linux kernel 3.7.4
Linux kernel 3.7.3
Linux kernel 3.7.2
Linux kernel 3.7.1
Linux kernel 3.6.11
Linux kernel 3.6.10
Linux kernel 3.6.9
Linux kernel 3.6.8
Linux kernel 3.6.7
Linux kernel 3.6.6
Linux kernel 3.6.5
Linux kernel 3.6.4
Linux kernel 3.6.3
Linux kernel 3.6.2
Linux kernel 3.6.1
Linux kernel 3.5.7
Linux kernel 3.5.6
Linux kernel 3.5.5
Linux kernel 3.5.4
Linux kernel 3.5.3
Linux kernel 3.5.2
Linux kernel 3.5.1
Linux kernel 3.4.88
Linux kernel 3.4.87
Linux kernel 3.4.86
Linux kernel 3.4.80
Linux kernel 3.4.76
Linux kernel 3.4.73
Linux kernel 3.4.72
Linux kernel 3.4.71
Linux kernel 3.4.64
Linux kernel 3.4.58
Linux kernel 3.4.42
Linux kernel 3.4.36
Linux kernel 3.4.32
Linux kernel 3.4.31
Linux kernel 3.4.27
Linux kernel 3.4.26
Linux kernel 3.4.25
Linux kernel 3.4.21
Linux kernel 3.4.20
Linux kernel 3.4.19
Linux kernel 3.4.18
Linux kernel 3.4.17
Linux kernel 3.4.16
Linux kernel 3.4.15
Linux kernel 3.4.14
Linux kernel 3.4.13
Linux kernel 3.4.12
Linux kernel 3.4.11
Linux kernel 3.4.10
Linux kernel 3.4.9
Linux kernel 3.4.8
Linux kernel 3.4.7
Linux kernel 3.4.6
Linux kernel 3.4.5
Linux kernel 3.4.4
Linux kernel 3.4.3
Linux kernel 3.4.2
Linux kernel 3.4.1
Linux kernel 3.3.5
Linux kernel 3.3.4
Linux kernel 3.3.2
Linux kernel 3.2.82
Linux kernel 3.2.72
Linux kernel 3.2.62
Linux kernel 3.2.57
Linux kernel 3.2.56
Linux kernel 3.2.51
Linux kernel 3.2.24
Linux kernel 3.2.23
Linux kernel 3.2.13
Linux kernel 3.2.12
Linux kernel 3.2.9
Linux kernel 3.2.1
Linux kernel 3.1.8
Linux kernel 3.0.60
Linux kernel 3.0.59
Linux kernel 3.0.58
Linux kernel 3.0.37
Linux kernel 3.0.34
Linux kernel 3.0.5
Linux kernel 3.0.4
Linux kernel 3.0.2
Linux kernel 3.0.1
Linux kernel 2.6.17 .2
Linux kernel 2.6.17 .13
Linux kernel 2.6.17 .11
Linux kernel 2.6.17 .1
Linux kernel 2.6.16 rc6
Linux kernel 2.6.16 rc4
Linux kernel 2.6.16 rc2
Linux kernel 2.6.16 27
Linux kernel 2.6.16 .9
Linux kernel 2.6.16 .7
Linux kernel 2.6.16 .53
Linux kernel 2.6.16 .51
Linux kernel 2.6.16 .5
Linux kernel 2.6.16 .49
Linux kernel 2.6.16 .48
Linux kernel 2.6.16 .47
Linux kernel 2.6.16 .46
Linux kernel 2.6.16 .45
Linux kernel 2.6.16 .44
Linux kernel 2.6.16 .43
Linux kernel 2.6.16 .41
Linux kernel 2.6.16 .40
Linux kernel 2.6.16 .4
Linux kernel 2.6.16 .39
Linux kernel 2.6.16 .38
Linux kernel 2.6.16 .37
Linux kernel 2.6.16 .36
Linux kernel 2.6.16 .35
Linux kernel 2.6.16 .34
Linux kernel 2.6.16 .33
Linux kernel 2.6.16 .32
Linux kernel 2.6.16 .31
Linux kernel 2.6.16 .30
Linux kernel 2.6.16 .3
Linux kernel 2.6.16 .29
Linux kernel 2.6.16 .28
Linux kernel 2.6.16 .27
Linux kernel 2.6.16 .26
Linux kernel 2.6.16 .25
Linux kernel 2.6.16 .24
Linux kernel 2.6.16 .23
Linux kernel 2.6.16 .22
Linux kernel 2.6.16 .21
Linux kernel 2.6.16 .20
Linux kernel 2.6.16 .2
Linux kernel 2.6.16 .19
Linux kernel 2.6.16 .17
Linux kernel 2.6.16 .15
Linux kernel 2.6.16 .12
Linux kernel 2.6.16 .10
Linux kernel 2.6.16
Linux kernel 2.6.15 .7
Linux kernel 2.6.15 .6
Linux kernel 2.6.15 .4
Linux kernel 2.6.15 .3
Linux kernel 2.6.15 .2
Linux kernel 2.6.15 .1
Linux kernel 2.6.15 -rc6
Linux kernel 2.6.15 -rc4
Linux kernel 2.6.15 -rc2
Linux kernel 2.6.15 -rc1
Linux kernel 2.6.15
Linux kernel 2.6.14 .7
Linux kernel 2.6.14 .6
Linux kernel 2.6.14 .5
Linux kernel 2.6.14 .4
Linux kernel 2.6.14 .3
Linux kernel 2.6.14 .2
Linux kernel 2.6.14 .1
Linux kernel 2.6.14 -rc5
Linux kernel 2.6.14 -rc4
Linux kernel 2.6.14 -rc3
Linux kernel 2.6.14 -rc2
Linux kernel 2.6.14 -rc1
Linux kernel 2.6.14
Linux kernel 2.6.13 .4
Linux kernel 2.6.13 .2
Linux kernel 2.6.13 -rc1
Linux kernel 2.6.13
Linux kernel 2.6.12 rc6
Linux kernel 2.6.12 rc3
Linux kernel 2.6.12 rc2
Linux kernel 2.6.12 .6
Linux kernel 2.6.12 .5
Linux kernel 2.6.12 .4
Linux kernel 2.6.12 .3
Linux kernel 2.6.12 .22
Linux kernel 2.6.12 .2
Linux kernel 2.6.12 .12
Linux kernel 2.6.12 .1
Linux kernel 2.6.12 -rc5
Linux kernel 2.6.12 -rc4
Linux kernel 2.6.12 -rc1
Linux kernel 2.6.12
Linux kernel 2.6.11 rc1
Linux kernel 2.6.11 .9
Linux kernel 2.6.11 .8
Linux kernel 2.6.11 .7
Linux kernel 2.6.11 .6
Linux kernel 2.6.11 .5
Linux kernel 2.6.11 .4
Linux kernel 2.6.11 .3
Linux kernel 2.6.11 .2
Linux kernel 2.6.11 .12
Linux kernel 2.6.11 .11
Linux kernel 2.6.11 .10
Linux kernel 2.6.11 .1
Linux kernel 2.6.11 -rc2
Linux kernel 2.6.11
Linux kernel 2.6.1
Linux kernel 4.9.9
Linux kernel 4.9.11
Linux kernel 4.9-rc4
Linux kernel 4.9-rc3
Linux kernel 4.9-rc1
Linux kernel 4.9
Linux kernel 4.8.7
Linux kernel 4.8.6
Linux kernel 4.8.3
Linux kernel 4.8.13
Linux kernel 4.8.12
Linux kernel 4.8.1
Linux kernel 4.8 rc1
Linux kernel 4.8
Linux kernel 4.7.9
Linux kernel 4.7-rc6
Linux kernel 4.7-rc5
Linux kernel 4.6.3
Linux kernel 4.6.2
Linux kernel 4.6.1
Linux kernel 4.6 rc7
Linux kernel 4.6 rc6
Linux kernel 4.6
Linux kernel 4.5.5
Linux kernel 4.5-rc7
Linux kernel 4.5-rc4
Linux kernel 4.5-rc2
Linux kernel 4.5-rc1
Linux kernel 4.5
Linux kernel 4.4.38
Linux kernel 4.4.26
Linux kernel 4.4.14
Linux kernel 4.4.1
Linux kernel 4.4.0-57
Linux kernel 4.4-rc5
Linux kernel 4.4-rc4
Linux kernel 4.4-rc1
Linux kernel 4.4
Linux kernel 4.3.3
Linux kernel 4.3-rc1
Linux kernel 4.2.8
Linux kernel 4.2
Linux kernel 4.11
Linux kernel 4.10.9
Linux kernel 4.10.8
Linux kernel 4.10.7
Linux kernel 4.10.5
Linux kernel 4.10.3
Linux kernel 4.10.2
Linux kernel 4.10.11
Linux kernel 4.10.1
Linux kernel 4.10-rc8
Linux kernel 4.10-rc1
Linux kernel 4.1.15
Linux kernel 4.1-rc7
Linux kernel 4.1-rc6
Linux kernel 4.1-rc3
Linux kernel 4.1-rc1
Linux kernel 4.1
Linux kernel 4.0.5
Linux kernel 4.0
Linux kernel 3.9.8
Linux kernel 3.9.4
Linux kernel 3.9-rc8
Linux kernel 3.9-rc7
Linux kernel 3.9-rc3
Linux kernel 3.9
Linux kernel 3.8-rc1
Linux kernel 3.8
Linux kernel 3.7.6
Linux kernel 3.7-rc1
Linux kernel 3.7
Linux kernel 3.6-rc1
Linux kernel 3.6
Linux kernel 3.5-rc1
Linux kernel 3.5
Linux kernel 3.4.93
Linux kernel 3.4.81
Linux kernel 3.4.70
Linux kernel 3.4.67
Linux kernel 3.4.29
Linux kernel 3.4
Linux kernel 3.3
Linux kernel 3.2.81
Linux kernel 3.2.78
Linux kernel 3.2.65
Linux kernel 3.2.64
Linux kernel 3.2.63-2
Linux kernel 3.2.63
Linux kernel 3.2.60
Linux kernel 3.2.55
Linux kernel 3.2.54
Linux kernel 3.2.53
Linux kernel 3.2.52
Linux kernel 3.2.50
Linux kernel 3.2.44
Linux kernel 3.2.42
Linux kernel 3.2.38
Linux kernel 3.2
Linux kernel 3.19-rc7
Linux kernel 3.19-rc2
Linux kernel 3.19-rc
Linux kernel 3.19
Linux kernel 3.18.9
Linux kernel 3.18
Linux kernel 3.17.6
Linux kernel 3.17-rc3
Linux kernel 3.17
Linux kernel 3.16.6
Linux kernel 3.16.36
Linux kernel 3.16
Linux kernel 3.15-rc3
Linux kernel 3.15-rc2
Linux kernel 3.15-rc1
Linux kernel 3.15
Linux kernel 3.14.79
Linux kernel 3.14.73
Linux kernel 3.14.7
Linux kernel 3.14.5
Linux kernel 3.14-rc7
Linux kernel 3.14-rc4
Linux kernel 3.14-rc3
Linux kernel 3.14-rc2
Linux kernel 3.14-rc1
Linux kernel 3.14-4
Linux kernel 3.14-1
Linux kernel 3.14
Linux kernel 3.13.7
Linux kernel 3.13.6
Linux kernel 3.13.5
Linux kernel 3.13.4
Linux kernel 3.13.0
Linux kernel 3.13
Linux kernel 3.12.22
Linux kernel 3.12.15
Linux kernel 3.12.14
Linux kernel 3.12.12
Linux kernel 3.12.1
Linux kernel 3.12
Linux kernel 3.11.9
Linux kernel 3.11-rc7
Linux kernel 3.11-rc4
Linux kernel 3.11-rc1
Linux kernel 3.11
Linux kernel 3.10.5
Linux kernel 3.10.43
Linux kernel 3.10.31
Linux kernel 3.10.20
Linux kernel 3.10.17
Linux kernel 3.10-rc5
Linux kernel 3.10
Linux kernel 3.0.62
Linux kernel 3.0.18
Linux kernel 3.0
Linux kernel 2.6.16.9
Linux kernel 2.6.16.19
Linux kernel 2.6.16.12
Linux kernel 2.6.15.5
Linux kernel 2.6.15.11
Linux kernel 2.6.14.3
Linux kernel 2.6.14.2
Linux kernel 2.6.14.1
Linux kernel 2.6.13.4
Linux kernel 2.6.13.3
Linux kernel 2.6.13.2
Linux kernel 2.6.13.1
Linux kernel 2.6.12.6
Linux kernel 2.6.12.5
Linux kernel 2.6.12.4
Linux kernel 2.6.12.3
Linux kernel 2.6.12.2
Linux kernel 2.6.12.1
Linux kernel 2.6.11.8
Linux kernel 2.6.11.7
Linux kernel 2.6.11.6
Linux kernel 2.6.11.5
Linux kernel 2.6.11.4
Linux kernel 2.6.11.12

*위 정보는 우분투 12.04의 Extended Security Maintenance나, RHEL 5의 Extended Lifecycle Support를 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.

<참고>
https://oss.sios.com/security/kernel-security-vulnerability-20170627
https://oss.sios.com/security/kernel-security-vulnerability-20170629
https://security-tracker.debian.org/tracker/CVE-2017-7482
https://security-tracker.debian.org/tracker/CVE-2017-9984
https://security-tracker.debian.org/tracker/CVE-2017-9985
https://security-tracker.debian.org/tracker/CVE-2017-9986
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-7482.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9984.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9985.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9986.html
https://access.redhat.com/security/cve/CVE-2017-7482
http://www.securityfocus.com/bid/99314

저작자 표시 비영리 변경 금지
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

특수하게 조작 된 DNS 응답을 처리 할 때 systemd-resolved에서 범위를 벗어난 쓰기가 발견되었습니다. 

원격 공격자는 잠재적으로 이를 사용하여 서비스 거부를 유발하거나 임의 코드를 실행할 수 있습니다.


==========================================================================

Ubuntu Security Notice USN-3341-1

June 27, 2017


systemd vulnerability

==========================================================================


A security issue affects these releases of Ubuntu and its derivatives:


- Ubuntu 17.04

- Ubuntu 16.10


Summary:


systemd-resolved could be made to crash or run programs if it received

a specially crafted DNS response.


Software Description:

- systemd: system and service manager


Details:


An out-of-bounds write was discovered in systemd-resolved when handling

specially crafted DNS responses. A remote attacker could potentially

exploit this to cause a denial of service (daemon crash) or execute

arbitrary code. (CVE-2017-9445)


Update instructions:


The problem can be corrected by updating your system to the following

package versions:


Ubuntu 17.04:

  systemd                         232-21ubuntu5


Ubuntu 16.10:

  systemd                         231-9ubuntu5


In general, a standard system update will make all the necessary changes.


References:

  https://www.ubuntu.com/usn/usn-3341-1

  CVE-2017-9445, https://launchpad.net/bugs/1695546


Package Information:

  https://launchpad.net/ubuntu/+source/systemd/232-21ubuntu5

  https://launchpad.net/ubuntu/+source/systemd/231-9ubuntu5

저작자 표시
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

티스토리 툴바