마루웹호스팅 :: 웹호스팅, 도메인 등록, 쇼핑몰 호스팅, 이미지 링크, 서버 호스팅, 코로케이션, 서버관리툴, 리셀러, 홈페이지 제작, 무료호스팅 제공
140-008-011577
 
140-008-011577
입금확인신청 신청현황보기

고객지원센터

1:1 문의하기
  • AM 09:00 ~ PM 06:00
  • AM 11:30 ~ PM 01:00

Q&A 게시판



  리눅스 커널 취약점 안내. ( 서버호스팅 고객만 해당)
     2009-09-01 16:33:03 12567 

리눅스 커널 취약점 안내

1. 해당 고객: 서버호스팅/코로케이션 리눅스 OS 사용 고객
(단, 관리형 서비스 이용 고객을 제외됩니다.)

2. 개요
2009.8.13 대부분의 리눅스 커널 버젼에서 로컬 권한 상승 취약점이 발견되었습니다.

3. 설명
이번 취약점은 proto_ops 구조체의 초기화가 제대로 되지 않은 상태에서 sock_sendpage() 함수에서 널 포인터를 참조하기 때문에 발생하였습니다.
이로 인해 영향 받는 시스템 상에서 공격자는 슈퍼 유저 권한을 획득하여 임의의 코드를 실행하거나 서비스를 불능 상태로 만들 수 있습니다.

4. 영향 받는 커널 버젼
Linux 2.4: 2.4.4 ~ 2.4.37.4
Linux 2.6: 2.6.0 ~ 2.6.30.4

5. 해결 방안 (※ 버젼에 따라 적용이 안될수도 있습니다.)
최신 Linux 커널(Linux 2.6.31-rc6과 Linux 2.4.37.5 이상)로 업데이트 및 커널 패키지를 설치하거나 당장 업데이트가 어려울 경우 아래와 같이 임시 조치를 합니다.

임시 조치 방법 1) sysctl -w vm.mmap_min_addr=4096
임시 조치 방법 2) /etc/modprobe.conf(or modules.conf) 에 다음을 설정하여 ipx, pppox 등의 기타 네트워크 관련 커널 모듈을 못 올리게 한다.

install bluez /bin/true
install pppox /bin/true
install bluetooth /bin/true
install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true

6. 배포판별 업데이트
- CentOS 5.x/Fedora Core 6(RHEL 5.x에 대응)
rpm 다운로드 주소
x86: ftp://ftp.daum.net/centos/5.3/updates/i386/RPMS/kernel-PAE-2.6.18-128.7.1.el5.i686.rpm
x86_64: ftp://ftp.daum.net/centos/5.3/updates/x86_64/RPMS/kernel-2.6.18-128.7.1.el5.x86_64.rpm

- CentOS 4.x(RHEL 4.x에 대응)
rpm 다운로드 주소
x86: ftp://ftp.daum.net/centos/4.8/updates/x86_64/RPMS/kernel-2.6.9-89.0.9.EL.x86_64.rpm
x86_64: ftp://ftp.daum.net/centos/4.8/updates/i386/RPMS/kernel-2.6.9-89.0.9.EL.i686.rpm

소스 다운로드
http://kernel.org/pub/linux/kernel/v2.6/testing/patch-2.6.31-rc7.bz2
http://kernel.org/pub/linux/kernel/v2.4/linux-2.4.37.5.tar.bz2

7. 참고 사이트
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2692
http://www.securityfocus.com/bid/36038/info
http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html
http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html
http://kbase.redhat.com/faq/docs/DOC-18065
http://www.ubuntu.com/usn/usn-819-1
http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html
https://rhn.redhat.com/errata/RHSA-2009-1222.html
https://rhn.redhat.com/errata/RHSA-2009-1223.html



8. 직접 업데이트가 어려운 경우 , 1:1 상담 게시판에   아래와 같이 신청 해 주시기 바랍니다.

1) 업체명 :
2) 아이피 또는 대표도메인 :
3) root 패스워드 :
4) 패치 비용은 서버당 33,000원 이며 아래 계좌로 입금 바랍니다.
- 국민은행 873201-04-154782 마루인터넷(주)


※ 패치후 서버 재부팅 과정이 필요 하므로 재부팅 시간대는 다음과 같습니다..
1차 일정 : 9월 03일 (목요일) 0시 ~ 4시

<A href='http://www.maru.net/support/question.html'><strong>[1:1상담게시판 바로가기]</strong></A>

감 사 합 니 다.




15198    [re] 규칙 위반은 아니십니다 ^^;       2004/08/03 13531
15197  Mail Blocking문제 해결 요청  [2]    차상욱 2005/09/27 13530
15196  트랙백 스팸 정보입니다.  [1]    이명수 2007/04/03 13504
15195  만료된 호스팅 기간을 연장하고 싶습니다  [2]    이두범 2019/02/19 13445
15194  Permission Denied...  [2]    정상현 2004/11/18 13410
15193  안녕하세요  [1]    강다영 2007/05/11 13403
15192  답변 감사드립니다.  [4]    김정호 2005/07/22 13394
15191  태터 툴즈 RSS 수집 문제  [2]    김경아 2005/01/05 13339
15190  php 소스가 그대로 보여요.      김병윤 2003/12/11 13330
15189  제4회 홈페이지 컨테스트 당선자 발표       2004/08/05 13237
15188  도메인 설정...      고영훈 2004/04/01 13206
15187  너무 많은 연결... max_connection  [1]    유창훈 2010/06/29 13202
15186    [re] ^^; 그럼 좀더 차근히 설명드리겠습니다.       2004/02/14 13146
15185  도메인 ww 에 관해.  [1]    김상규 2005/07/27 13093
15184    [re] 예시로 드신 두개의 사이트 동일합니다.       2004/08/15 12961
15183  마루팝업창 레이어 스킨 추가 안내.       2005/12/28 12930
15182    [re] 웹호스팅을 이전하려고 하는데요.       2004/06/25 12892
15181  사이트접속이 안되요...  [3]    러브비나 2016/12/17 12877
15180  호스팅을 신청할려고 합니다.  [2]    류창표 2007/11/22 12876
15179  도메인 포워딩(네임서버변경도메인)  [3]    최선규 2008/01/29 12810
15178  계정 비밀번호를 변경하고 싶습니다 .  [1]    안재복 2006/06/01 12763
15177  메일 확인바랍니다      김인영 2004/04/22 12755
15176  그누보드 로그인 기능 추가과정에서 경로설정 에러  [1]    박종천 2018/08/01 12696
15175  호스팅 어느거 해야하죠  [1]    김만연 2008/03/25 12668
 리눅스 커널 취약점 안내. ( 서버호스팅 고객만 해당)       2009/09/01 12567
15173  길호넷사이트가 안떠여  [1]    최동욱 2008/06/06 12535

 [1][2][3][4][5][6][7][8] 9 [10]..[593]