리눅스 커널 보안업데이트 안내


다중 메모리 접근 취약점으로 공격자가 root 권한을 획득할 수 있는 보안 취약점이 발견되었습니다.

* 참조 사이트

http://www.securityfocus.com/bid/27704
http://rhn.redhat.com/errata/RHSA-2008-0129.html

* 업데이트 방법
1. 미러 사이트에 접속하여 해당 커널 패키지를 다운로드

업데이트 버젼: kernel-2.6.18-53.1.13.el5(CentoOS 5.x, RHEL 5)

다운로드 주소(CentoOS 5.x, RHEL 5)
64bit : ftp://ftp.daum.net/centos/5.1/updates/x86_64/RPMS/kernel-2.6.18-53.1.13.el5.x86_64.rpm
32bit : ftp://ftp.daum.net/centos/5.1/updates/i386/RPMS/kernel-2.6.18-53.1.13.el5.i686.rpm
소스 : http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.24.2.tar.bz2

2. rpm 명령으로 커널 패키지 설치
# rpm -ivh kernel-버젼번호.아키텍쳐.rpm

3. /etc/grub.conf 를 확인 후 정상이라면 리붓

4. 리붓 후 uname -a 로 커널 버젼 확인

* 보안 업데이트 시 주의 사항
- 커널 업데이트시는 반드시 사전 테스트를 하십시오.
- SAS 디스크 또는 Raid 를 사용하시는 경우 별도 문의하십시오.