English

◀◁ 뒤로 취약점ID 14203 위험도 30 포트 22 프로토콜 TCP 분류 LSC 상세설명 원격 시스템에는 kernel security update인 RHSA-2015-1221이 패치되어 있지 않다. 패치 전 kernel에는 다음과 같은 취약점이 존재한다. - pseudo-terminal 디바이스 파일(/dev/pts/*) 접근 시 커널의 가상 콘솔 실행 중 참조 개수를 처리할 때 NULL 포인터를 역참조하는 오류가 발생한다. 이로 인해 서비스 거부가 발생될 수 있다. (CVE-2011-5321) - 커널에서 소켓 상태를 테스트할 때 잘못 연결 해제된 소켓의 디코딩을 올바르게 처리하지 못한다. 이로 인해 use-after-free 에러가 발생하고 공격자는 서비스 거부를 일으키거나 상승된 권한을 획득할 수 있다. (CVE-2015-3636) - 커널의 스택 무작위 추출 기능에 쉬프트 연산을 위해 잘못된 데이터 타입을 사용하는 오류가 존재한다. 이로 인해 공격자는 스택의 Top 주소를 예측할 수 있어 ASLR 보호 정책을 우회할 수 있다. (CVE-2015-1593) - 커널의 32비트 에뮬레이션 실행 시 프로세스 분기 및 'int80' 엔트리 작업 종료를 올바르게 처리하지 못한다. 이로 인해 공격자는 상승된 권한을 획득할 수 있다. (CVE-2015-2830) - 커널의 IPv6 TCP/IP 프로토콜 실행에 Hot Limit 값이 기존 값보다 작게 설정되도록 허용하는 오류가 존재한다. 이로 인해 공격자는 해당 시스템이 네트워크 상에서 패킷을 주고 받는 것을 방해할 수 있다. (CVE-2015-2922) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 원격지 서버의 kernel RPM 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: https://rhn.redhat.com/errata/RHSA-2015-1221.html https://www.redhat.com/security/data/cve/CVE-2011-5321.html https://www.redhat.com/security/data/cve/CVE-2015-1593.html https://www.redhat.com/security/data/cve/CVE-2015-2830.html https://www.redhat.com/security/data/cve/CVE-2015-2922.html https://www.redhat.com/security/data/cve/CVE-2015-3636.html https://access.redhat.com/articles/1506133 * 영향을 받는 플랫폼: Red Hat Enterprise Linux Server (v. 6) 해결책 다음 절차에 따라 영향받는 패키지를 업데이트 한다. Applications -> System Tools -> Software Update 또는 커맨드라인에서 다음과 같이 OS를 업데이트 한다. # yum update kernel 패키지 설치를 위해서 다음과 같은 명령어를 사용한다. # yum install kernel 관련 URL CVE-2011-5321,CVE-2015-1593,CVE-2015-2830,CVE-2015-2922,CVE-2015-3636 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)