조회 수 48 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

리눅스 커널 로컬 권한 상승 취약점 보안 업데이트 권고



□ 개요
 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표
 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 제품을 이용 중인 사용자는 최신버전으로 보안 업데이트 권고

□ 설명
 o 힙 영역에서 경계값을 벗어난 쓰기로 인해 발생하는 로컬 권한 상승 취약점 (CVE-2022-25636)
 
□ 영향 받는 버전
 o Linux Kernel 5.4 이상 5.6.10 이하 버전을 사용하는 시스템
 
□ 해결 방안
 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행
 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행
  - Debian [1]
  - Red Hat/CentOS [2]
  - SUSE/openSUSE [3]
  - Fedora [4]
 
 
[참고사이트]
[1] https://security-tracker.debian.org/tracker/CVE-2022-25636
[2] https://access.redhat.com/security/cve/CVE-2022-25636
[3] https://www.suse.com/security/cve/CVE-2022-25636.html
[4] https://bugzilla.redhat.com/show_bug.cgi?id=2056830

malware.png

 


List of Articles
번호 제목 날짜 글쓴이 조회 수
23 안드로이드OS 보안 업데이트 권고 file 2022.01.07 ezclean 73
22 안드로이드OS 보안 업데이트 권고 file 2022.02.13 ezclean 198
21 안드로이드OS 보안 업데이트 권고 file 2022.06.15 ezclean 119
» 리눅스 커널 로컬 권한 상승 취약점 보안 업데이트 권고 file 2022.03.17 ezclean 48
19 리눅스 networkd-dispatcher 취약점 보안 업데이트 권고 file 2022.04.29 ezclean 309
18 Zoom 제품 보안 업데이트 권고 file 2022.08.18 ezclean 192
17 WatchGuard Fireware 보안 업데이트 권고 file 2022.04.19 ezclean 63
16 VMware 제품 보안 업데이트 권고 file 2022.04.12 ezclean 82
15 Polkit 취약점 보안 업데이트 권고 file 2022.01.28 ezclean 150
14 Mozilla 제품 보안 업데이트 권고 file 2022.02.13 ezclean 93
13 Microsoft Edge 브라우저 보안 업데이트 권고 file 2022.04.12 ezclean 87
12 Microsoft Edge 브라우저 보안 업데이트 권고 file 2022.06.03 ezclean 79
11 Microsoft Edge 브라우저 보안 업데이트 권고 file 2022.07.06 ezclean 46
10 Intel 제품 보안 업데이트 권고 file 2021.11.22 ezclean 78
9 Citrix 제품 보안 업데이트 권고 file 2022.01.14 ezclean 149
8 Citrix 제품 보안 업데이트 권고 file 2022.02.13 ezclean 82
7 Citrix 제품 보안 업데이트 권고 file 2022.04.12 ezclean 93
6 Cisco 제품 보안 업데이트 권고 file 2022.01.14 ezclean 98
5 AWS Log4j 핫픽스 수정 보안 업데이트 권고 file 2022.04.26 ezclean 100
4 Apple 제품 보안 업데이트 권고 file 2022.03.17 ezclean 273
Board Pagination Prev 1 2 Next
/ 2
XE Login