20161028 - 리눅스 로컬 권한 상승 업데이트 권고
- 공지사항
- 2016. 10. 28.
20161028 - 리눅스 로컬 권한 상승 업데이트 권고
#yum -y update 로 내부 시스템 업데이트 해본 결과입니다.
Removed:
kernel.x86_64 0:2.6.32-573.8.1.el6
Installed:
kernel.x86_64 0:2.6.32-642.6.2.el6
Updated:
grep.x86_64 0:2.20-5.el6_8 iscsi-initiator-utils.x86_64 0:6.2.0.873-22.el6_8
kernel-firmware.noarch 0:2.6.32-642.6.2.el6 kernel-headers.x86_64 0:2.6.32-642.6.2.el6
libudev.x86_64 0:147-2.73.el6_8.2 openssl.x86_64 0:1.0.1e-48.el6_8.3
openssl-devel.x86_64 0:1.0.1e-48.el6_8.3 tzdata.noarch 0:2016h-1.el6
udev.x86_64 0:147-2.73.el6_8.2
http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24653
| 리눅스 로컬 권한 상승(Dirty Cow) 취약점 보안 업데이트 권고2016.10.21 | ||
|---|---|---|
| ||
■ 영향을 받은 시스템
o Linux Kernel 2.6.11 이후 버전을 사용하는 시스템
■ 해결 방안
o 해당 취약점에 대한 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우,
참고 사이트의 내용을 참조하여 보안 업데이트 수행
■ 업데이트 방법
1) OS 버전 확인
# cat /etc/issue
CentOS release 6.8 (Final)
※ CentOS5.x 버전의 보안패치 커널 버전은 아직 배포되지 않았습니다.
2) 최신 커널 버전 다운로드
- CentOS 6.x
wget -N http://mirror.centos.org/centos-6/6/updates/x86_64/Packages/kernel-2.6.32-642.6.2.el6.x86_64.rpm
- CentOS 7.x
wget -N http://mirror.centos.org/centos-7/7/updates/x86_64/Packages/kernel-3.10.0-327.36.3.el7.x86_64.rpm
3) 커널 설치
# rpm -ivh kernel-devel-2.6.32-642.6.2.el6.x86_64.rpm
# rpm -ivh kernel-devel-2.6.32-642.6.2.el6.x86_64.rpm
- 아래와 같이 kernel-firmware 필요할 경우 kernel-firmware 추가로 다운 받아 설치
# rpm -ivh kernel-2.6.32-642.6.2.el6.x86_64.rpm
error: Failed dependencies:
kernel-firmware >= 2.6.32-642.6.2.el6 is needed by kernel-2.6.32-642.6.2.el6.x86_64
# rpm -ivh kernel-firmware-2.6.32-642.6.2.el6.noarch.rpm
※ 커널 업데이트시 rpm -ivh 로 설치 부탁드립니다.( rpm -U 옵션은 사용하지 말아주세요.)
4) 서버 리부팅
# reboot
5) 서비스 확인
※ 주의
커널 업데이트 후 재부팅으로 인해 OS가 정상적으로 올라오지 않거나,
파일시스템 문제로 데이타가 삭제될 수 있습니다.
재부팅 전 서버 점검 후 리부팅을 진행해 주시기 바랍니다.
안녕하세요. 썬더메일입니다. 영업문의: 070-7095-9792 , 기술문의: 070-7095-9794 , 메일문의처
지원 서비스: 대량ㆍ자동메일(API포함), 대량ㆍ자동SMS, 카카오톡 알림톡, 설문조사(와이즈서베이)