cafe24 고객센터

  • 자주묻는질문 FAQ
  • 매뉴얼
  • 문의게시판
  • ARS안내
  • 공지사항
  • 회원정보관리

  • 카페24 AI 챗봇

카페24 고객센터

고객센터 - 1588-3284

 >  고객센터  >  공지사항

공지사항 - 카페24의 새로운 소식과 서비스 이용에 관련된 정보를 제공합니다.

보안/패치 안내

리눅스 커널 취약점 안내

보안/패치 안내  |  2009-11-10
 
리눅스 커널 취약점 안내

1. 해당 고객: 서버호스팅/코로케이션 리눅스 OS 사용 고객

2. 개요
2009.11.3 발표된 커널 보안 이슈로 버젼을 업데이트하시기를 권장합니다.

3. 설명
이번 취약점은 리눅스 커널의 pipe_rdwr_open(), pipe_write_open() 함수에서 널 포인터 역참조 결함으로,
이로 인해 영향 받는 시스템 상에서 공격자는 슈퍼 유저 권한을 획득하여 임의의 코드를 실행하거나 서비스를 불능 상태로 만들 수 있습니다.

4. 영향 받는 커널 버젼
Linux 2.4: 2.4.4 ~ 2.4.37.5
Linux 2.6: 2.6.0 ~ 2.6.31.4

5. 배포판별 업데이트
- CentOS 5.x/Fedora Core 6(RHEL 5.x에 대응)
rpm 다운로드 주소
x86: ftp://ftp.daum.net/centos/5.4/updates/i386/RPMS/kernel-2.6.18-164.6.1.el5.i686.rpm
x86_64: ftp://ftp.daum.net/centos/5.4/updates/x86_64/RPMS/kernel-2.6.18-164.6.1.el5.x86_64.rpm


- CentOS 4.x(RHEL 4.x에 대응)
rpm 다운로드 주소
x86: ftp://ftp.daum.net/centos/4.8/updates/i386/RPMS/kernel-2.6.9-89.0.16.EL.i686.rpm
x86_64: ftp://ftp.daum.net/centos/4.8/updates/x86_64/RPMS/kernel-devel-2.6.9-89.0.16.EL.x86_64.rpm

소스 다운로드
http://www.kernel.org/pub/linux/kernel/v2.6/testing/linux-2.6.32-rc6.tar.bz2
http://www.kernel.org/pub/linux/kernel/v2.4/linux-2.4.37.7.tar.bz2

6. 참고 사이트
http://www.securityfocus.com/bid/36901/info
https://rhn.redhat.com/errata/RHSA-2009-1548.html
https://rhn.redhat.com/errata/RHSA-2009-1541.html
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-3547
http://lkml.org/lkml/2009/10/14/184
http://lkml.org/lkml/2009/10/21/42
8. 직접 업데이트가 어려운 경우 부가 서비스 -> 서버관리 도우미 -> 보안 업데이트 설치 서비스를 받으시기 바랍니다.
(단, 매니지드 서비스 이용 고객을 제외됩니다.)

목록