리눅스 커널 보안 취약점 안내

1. 대상 고객
서버호스팅, 코로케이션, 가상서버 리눅스 OS 사용 고객

2. 개요
2010.9.21 발표된 커널 보안 이슈로 버젼을 업데이트하시기를 권장합니다.

3. 설명
이번 취약점은 리눅스 커널의 32/64비트 호환성 레이어 구현인 The compat_alloc_user_space() 함수에서
정상 여부 체크를 하지 않아 발생하는 것으로, 유저 공간에서 length 인자를 제어할 수 있다면 커널의 다른 영역들에서 악용될 수 있습니다.
64비트 시스템에서는, 이로 인해 공격자는 슈퍼 유저 권한을 획득하여 임의의 코드를 실행하거나 서비스를 불능 상태로 만들 수 있습니다.

4. 영향 받는 버젼
RedHat Enterprise Linux 5 server/CentOS 5.x(x86_64) rpm 커널
RedHat Fedora 12, 13, 14(x86_64) rpm 커널
Linux 2.6.36-rc4-git2 이전 커널

* 취약점 여부 확인은 http://www.ksplice.com/uptrack/cve-2010-3081 를 참조.

5. 배포판별 업데이트
rpm 다운로드 주소
- CentOS 5.x/Fedora Core 6(RHEL 5.x에 대응)
서버호스팅, 코로케이션: http://ftp.daum.net/centos/5.5/updates/x86_64/RPMS/kernel-2.6.18-194.11.4.el5.x86_64.rpm
리눅스 가상서버: http://ftp.daum.net/centos/5.5/updates/x86_64/RPMS/kernel-xen-2.6.18-194.11.4.el5.x86_64.rpm

- Fedora Core
서버호스팅, 코로케이션
FC 12: http://ftp.iij.ad.jp/pub/linux/fedora/updates/12/x86_64/kernel-2.6.32.21-168.fc12.x86_64.rpm
FC 13: http://ftp.iij.ad.jp/pub/linux/fedora/updates/13/x86_64/kernel-2.6.34.7-56.fc13.x86_64.rpm

소스 다운로드
http://www.kernel.org/pub/linux/kernel/v2.6/testing/linux-2.6.36-rc5.tar.bz2

* 당장 업그레이드가 곤란한 경우, 다음 url를 참고하시면 32비트 바이너리 실행을 막을 수 있습니다.(주의 필요)
http://archives.neohapsis.com/archives/fulldisclosure/2010-09/0278.html

6. 참고 사이트
https://rhn.redhat.com/errata/RHSA-2010-0704.html
https://www.redhat.com/security/data/cve/CVE-2010-3081.html
http://www.securityfocus.com/bid/43239
http://sota.gen.nz/compat1/
http://blog.ksplice.com/2010/09/anatomy-of-an-exploit-cve-2010-3081/

7. 보안 업데이트 시 주의 사항
- 리눅스가상서버의 경우 반드시 xen 커널로 업데이트하십시오.
- yum을 이용하여 업데이트할 경우 기존 커널이 삭제되서 문제가 발생할 경우 복구가 불가능하므로
반드시 패키지를 다운받아서 rpm 명령어(-ivh 옵션)를 이용하여 업데이트하십시오.
- SAS 디스크 또는 Raid 를 사용하시는 경우 별도 문의하십시오.
- x86_64만 해당되므로 x86 서버인 경우 영향을 받지 않습니다.

8. 직접 업데이트가 어려운 경우 부가 서비스 -> 서버관리 도우미 -> 보안 업데이트 설치 서비스를 받으시기 바랍니다.
(단, 통합관리 서비스 이용 고객을 제외됩니다.)