MEGA IDC Location

|  Security and News

조회 수 79 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

□ 개요
 o 리눅스 커널의 af_packet에서 Race condition을 악용해 권한이 없는 로컬 사용자가 루트 권한을 얻도록 허용하는 취약점
    (CVE-2016-8655)발견[1]
 o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한을 획득할 수 있으므로 해결방안에 따라 최신버전으로
    업데이트 권고

□ 해당 시스템
 o 영향을 받는 소프트웨어
  - Linux Kernel 4.8.12 이전 버전을 사용하는 시스템

□ 해결 방안
 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 [2]
 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행
  - Debian [3]
  - Ubuntu [4]
  - Red Hat [5]
  - SUSE/openSUSE [6]
  - Fedora [7]
  - CoreOS [8]
 
□ 용어 정리
 o 레이스 컨디션(Race Condition) : 프로세스들이 여러 번 실행되는 과정에서 실행 순서가 뒤바뀌어 공격자가 원하는 결과를 얻어내는 공격 기법


[참고사이트]
[1] https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8655
[2] https://www.kernel.org/
[3] https://security-tracker.debian.org/tracker/CVE-2016-8655
[4] https://www.ubuntu.com/usn/usn-3152-2/
[5] https://access.redhat.com/security/cve/CVE-2016-8655
[6] https://www.suse.com/security/cve/CVE-2016-8655.html
[7] https://bugzilla.redhat.com/show_bug.cgi?id=1401820
[8] https://coreos.com/releases/


Security and News

Security and News

  1. MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 4월 보안업데이트 개요(총 10종) o 발표일 : 2017.04.12.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 1종 o 업데이트 내용 KB번호 중요도 발생 위치 영향 KB 2589382 긴급 Office, Office Services, Web Apps 원격 코드 실행 KB 3211308 긴급 Window...
    MEGA IDC By메가IDC Reply0
    Read More
  2. Cisco 다중 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 서비스 거부의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o Cisco ASA 소프트웨어의 DNS 코드에서 발생하는 ...
    MEGA IDC By메가IDC Reply0
    Read More
  3. VMware 보안 업데이트 권고

    □ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 힙 버퍼오버플로우를 통한 임의코드 실행 취약점(CVE-2017-4907) o TPView.dll에서 발생하는 힙 버...
    MEGA IDC By메가IDC Reply0
    Read More
  4. Apache Log4j 역직렬화 취약점 업데이트 권고

    □ 개요 o Apache Log4j에서 임의 코드 실행이 가능한 취약점을 해결한 보안 업데이트 발표 [1] o 취약한 버전을 사용 중인 서버의 담당자는 해결방안에 따라 최신 버전으로 업데이트 권고 □ 내용 o Log4j모듈이 로그 이벤트를 역직렬화 하는 과정에서 임의 코...
    MEGA IDC By메가IDC Reply0
    Read More
  5. 2017년 4월 Oracle Critical Patch Update 권고

    □ 개요 o Oracle社 CPU에서 자사 제품의 보안 취약점 299개에 대한 패치를 발표 [1] ※ CPU(Critical Patch Update) : Oracle 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이...
    MEGA IDC By메가IDC Reply0
    Read More
  6. Microsoft Windows 공격도구 공개에 따른 주의 권고

    □ 개요 o Shadow Brokers(해킹그룹)이 Microsoft Windows OS Exploit 도구를 공개함에 따라 공격 가능성에 대비 주의 필요 □ 영향 받는 소프트웨어 o Microsoft Windows 모든 운영체제 ※ Microsoft에서 영향 받는 소프트웨어, 영향 범위 등 해당 내용 확인 중 ...
    MEGA IDC By메가IDC Reply0
    Read More
  7. MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 4월 보안업데이트 개요(총 10종) o 발표일 : 2017.04.12.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 1종 o 업데이트 내용 KB번호 중요도 발생 위치 영향 KB 2589382 긴급 Office, Office Services, Web Apps 원격 코드 실행 KB 3211308 긴급 Window...
    MEGA IDC By메가IDC Reply0
    Read More
  8. VMware 보안 업데이트 권고

    □ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 힙 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2017-4902) o 초기화되지 않은 스택 ...
    MEGA IDC By메가IDC Reply0
    Read More
  9. Cisco IOS 소프트웨어 원격 코드 실행 취약점 주의 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 공개 [1] o 공격자는 해당 취약점을 악용하여 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 대응 방안에 따른 조치 권고 □ 내용 o Cisco 제품의 Cluster Management Protocol(CMP)에서 잘못된 텔...
    MEGA IDC By메가IDC Reply0
    Read More
  10. MS 3월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 3월 보안업데이트 개요(총 18종) o 발표일 : 2017.3.15.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 9종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS17-006 KB4013073 긴급 Internet Explorer 원격코드실행 MS17-007 KB4013071 긴급 ...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 ... 6 7 8 9 10 11 12 13 14 15 ... 21 Next
/ 21