메인 콘텐츠로 건너뛰기
블로그 클라우드 개요 리눅스 "더러운 소" 취약점 (CVE-2016-5195)

리눅스 "더러운 소" 취약점 (CVE-2016-5195)

LinuxDirtyCowVulnerability_1200x631

"더러운 소"로 낙인 찍히는 권한 에스컬레이션 취약점(CVE-2016-5195)은최근 리눅스 커널에서 어제 발견되고 수정되었습니다. 그것은 11 년 동안 존재해 왔으며, 리눅스를 실행하는 거의 모든 장치가 영향을받습니다 (이것은 VM, 실제 기계, 모바일 장치 등을 포함) 그리고, 일반적으로, 모든 공급 업체의 배포판이 영향을받습니다.

Linode는 문제를 해결하기 위해 새로운 4.8.3 기반 커널을 사용할 수 있게 만들었기 때문에 커널을 실행하는 경우 (기본값과 마찬가지로) 새 커널을 선택하려면 Linodes를 재부팅해야 합니다.

배포기 또는 커널을 실행하는 경우 직접 업데이트를 적용해야 합니다.

언제나처럼, 미묘하고 잠재적 인 방어 및 구성이 특정 상황에 대한 문제가되지 않도록 할 수 있습니다, 그래서 우리는 당신에게 평가를 떠날 것이다 – 그러나 우리의 일반적인 조언은 커널을 업그레이드하고 가능한 한 빨리 재부팅하는 것입니다.

호기심을 위해, 여기에 리누스 토발드의 패치입니다.


댓글 (7)

  1. Author Photo

    Awesome. Fast response as always. I’ve rebooted my linodes to apply the updated kernel version.

  2. Author Photo

    Thanks Linode for the kernel release. Much appreciated 🙂

  3. Author Photo

    I second @George’s sentiment!

  4. Author Photo

    Thanks, Linode, for you quick response!

  5. Author Photo

    Thanks a lot to this wonderful team <3
    I was freaking out when I saw how I was able to abuse it.

  6. Author Photo
    Christian Bregnedal

    Thanks for the quick fix 🙂

  7. Author Photo

    11 years? 😀

댓글 남기기

이메일 주소는 게시되지 않습니다. 필수 필드가 표시됩니다 *