LINUX

업데이트

SULinux 17 kpatch-patch 보안 업데이트

웹관리자 2020-01-12 17:48

조회 2,096

1. 내용

- KVM hypervisor의 Coalesced MMIO 쓰기 작업을 구현하는 Out-of-Bound 액세스 문제가 발견,

권한 없는 호스트 사용자 또는 프로세스에서 '/dev/kvm'에 액세스할 경우 호스트 커널을 충돌하여

서비스 거부 또는 시스템에 대한 권한 상승이 가능하다.

- TCP disconnection,re-connection 처리 방식의 결함 발견,

공격자는 시스템에 대한 권한 상승이 가능하다.

2. 업데이트 방법

yum update kpatch-patch

3. 관련 패키지

kpatch-patch-3_10_0-1062-1-11.el7.x86_64.rpm

kpatch-patch-3_10_0-1062-debuginfo-1-11.el7.x86_64.rpm

kpatch-patch-3_10_0-1062_1_1-1-10.el7.x86_64.rpm

kpatch-patch-3_10_0-1062_1_1-debuginfo-1-10.el7.x86_64.rpm

kpatch-patch-3_10_0-1062_1_2-1-9.el7.x86_64.rpm

kpatch-patch-3_10_0-1062_1_2-debuginfo-1-9.el7.x86_64.rpm

kpatch-patch-3_10_0-1062_4_1-1-6.el7.x86_64.rpm

kpatch-patch-3_10_0-1062_4_1-debuginfo-1-6.el7.x86_64.rpm

kpatch-patch-3_10_0-1062_4_2-1-3.el7.x86_64.rpm

kpatch-patch-3_10_0-1062_4_3-1-3.el7.x86_64.rpm

4. CVE-ID

CVE-2019-14821

CVE-2019-15239

5. 참조

https://access.redhat.com/errata/RHSA-2020:0027

open-vm-tools 버그 수정 업데이트

fribidi 보안 업데이트

NAVER CLOUD PLATFORM

KT Cloud

NHN Cloud

AWS

Azure

클라우드 인프라관리

클라우드 서버관리

OpenStack

KVM

Docker

Kubernetes

VMWare

CDP백업

방화벽(UTM)

웹방화벽(Module)

웹방화벽(WAF)

DB암호화

제작/개발

유지보수

Rocky Linux

SULinux 7-17

SULinux 8-22

SULinux 6-2014

Zabbix모니터링

LINUX

업데이트

2000년도에 시작한 SULinux는 `보안최적화된 서버전용리눅스배포판`입니다. 21년간 2000고객사에서 이미 안전하게 사용하고 계십니다.클라우드인프라에 최적의 리눅스OS를 경험해보십시요.

SULinux 17 kpatch-patch 보안 업데이트

이전글

다음글

2000년도에 시작한 SULinux는 `보안최적화된 서버전용리눅스배포판`입니다. 21년간 2000고객사에서 이미 안전하게 사용하고 계십니다.
클라우드인프라에 최적의 리눅스OS를 경험해보십시요.