리눅스 검색 결과

해당 글 2

리눅스 networkd-dispatcher 취약점 보안 업데이트 권고

리눅스 networkd-dispatcher 취약점 보안 업데이트 권고 □ 개요 o 유닉스/리눅스 계열 운영체제의 networkd-dispatcher서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] ※ networkd-dispatcher : systemd-networkd 연결 상태 변경을 위한 디스패처 서비스 데몬 □ 설명 o networkd-dispatcher에서 사용자 입력값 검증 미흡으로 발생하는 경로 탐색 취약점 (CVE-2022-29799) o networkd-dispatcher에서 레이스 컨디션으로 인해 발생하는 로컬 권한 상승 취약점 (CVE-2022-29800) □ 영향 받는 제품 및 해결방안 제품명 영향받는 버전 해결 버전 networkd-dispatcher 2.2.1 이전 버전 2...
보안이슈/보안공지 2022. 4. 29. 09:07

리눅스 커널 로컬 권한 상승 취약점 보안 업데이트 권고

리눅스 커널 로컬 권한 상승 취약점 보안 업데이트 권고 □ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 제품을 이용 중인 사용자는 최신버전으로 보안 업데이트 권고 □ 설명 o 힙 영역에서 경계값을 벗어난 쓰기로 인해 발생하는 로컬 권한 상승 취약점 (CVE-2022-25636) □ 영향 받는 버전 o Linux Kernel 5.4 이상 5.6.10 이하 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행 - Debi..
보안이슈/보안공지 2022. 3. 17. 13:59