기술 지원
문서
로그인
문의하기
월간 TuxCare 업데이트 - 2021년 10월
2021년 11월 2일 TuxCare 홍보팀
TuxCare에서 제공하는 월간 뉴스 라운드업의 다음 편에 오신 것을 환영합니다. 유지 보수 워크로드와 중단을 최소화하는 동시에 시스템의 보안과 가동 시간을 극대화하는 라이브 패치 솔루션을 개발했습니다.
이번 월간 개요에서는 평소와 마찬가지로 TuxCare 팀에서 패치한 최신 CVE를 정리하는 것으로 시작하겠습니다. 또한 유용한 최신 팁과 조언, TuxCare 팀에서 제작한 흥미로운 동영상도 소개합니다.
콘텐츠:
1. 10월에 공개된 CVE
2. 엔터프라이즈 Linux 보안 비디오 팟캐스트
3. 최신 CentOS 8 지원 종료 뉴스
4. TuxCare 블로그: 편집자 추천
10월에 공개된 CVE
10월에는 Ubuntu 20.04 하드웨어 인에이블먼트 스택(HWE) 및 아마존 웹 서비스(AWS)에 영향을 미치는 일련의 취약점이 공개되었습니다.
첫 번째로 지정된 CVE-2020-3702는 Kernel 내의 Atheros Ath9k Wi-Fi 드라이버에 영향을 미칩니다. 동시 스레드 간의 잠재적인 경쟁 조건으로 인해 공격자가 악용할 수 있는 예기치 않은 동작이 발생할 수 있습니다. 주로 스냅드래곤 기반 무선 어댑터에 영향을 미치는 이 취약점은 무선 연결을 침입 벡터로 사용하는 시스템 공격을 허용할 수 있습니다.
다음으로 지정된 CVE-2021-3732는 파일 액세스 제어에 영향을 미쳐 보호된 데이터에 대한 권한 없는 액세스를 허용합니다.
다음으로 지정된 CVE-2021-3739는 Kernel 내의 BTRFS 코드에 영향을 미치며, 이 코드에서 탈취된 권한으로 실행되는 프로세스가 서비스 거부를 실행하는 데 사용될 수 있습니다.
다음으로 지정된 CVE-2021-3743는 퀄컴 IPC 라우터 프로토콜의 구현에서 발견되었습니다. 유효성이 검사되지 않은 메타데이터를 악용하여 민감한 정보에 액세스하거나 처리를 방해하거나 서비스 거부를 시작할 수 있습니다.
다음으로 지정된 CVE-2021-3753는 콘솔을 통해 시스템에 로컬로 액세스하는 데 사용되는 가상 터미널(VT) 장치에 영향을 줍니다. 경합 조건을 악용하여 권한 없는 정보 공개에 악용될 수 있는 범위를 벗어난 읽기 오류를 일으킬 수 있습니다.
다음으로 지정된 CVE-2021-38166는 Kernel의 BPF 서브시스템에 영향을 줍니다. CAP_SYS_ADMIN 권한을 가진 공격자는 정수 오버플로우를 일으켜 해시탭 코드에서 범위를 벗어난 쓰기를 생성할 수 있습니다. 이 취약점을 악용하여 임의 코드 실행을 시작하거나, 처리를 중단하거나, 서비스 거부를 시작할 수 있습니다. 이 Kernel 코드는 이전에 언급된 다른 최근 취약점의 대상이었습니다. 언급된 광범위하게.
다음으로 지정된 CVE-2021-40490은 EXT4 코드베이스에 영향을 미치며 서비스 거부를 시작하는 데 활용할 수 있는 또 다른 악용 가능한 경쟁 조건입니다. 이 취약점은 널리 배포된 코드에서 권한 상승으로 이어지는 경로가 알려져 있으므로 잠재적 중요성이 매우 높은 것으로 간주됩니다.
최종 취약점, 지정 CVE-2021-42008로 지정된 마지막 취약점은 "hamradio" 네트워킹 드라이버의 "decode_data" 함수에서 발견되었습니다. CAP_SYS_ADMIN 권한을 가진 공격자는 이 함수를 사용하여 범위를 벗어난 쓰기를 일으킬 수 있습니다. 이 취약점을 원격으로 악용하여 루트 액세스 권한을 획득하거나 서비스 거부를 실행할 수 있습니다.
엔터프라이즈 Linux 보안 비디오 팟캐스트
TuxCare 팀의 엔터프라이즈 Linux 보안 팟캐스트는 최신 인기 주제와 기본 개념에 대한 심도 있는 주제별 설명을 지속적으로 제공합니다. Learn Linux TV의 Jay LaCroix와 TuxCare의 Joao Correia가 공동 진행하는 다음 두 에피소드를 지금 시청할 수 있습니다.
공격자의 사고와 행동 방식에 대해 설명하는 다섯 번째 에피소드는 여기에서 시청할 수 있습니다: 엔터프라이즈 Linux 보안 에피소드 05 - '공격자'의 사고방식 - YouTube
배포 이미지에 대해 설명하는 여섯 번째 에피소드도 여기에서 확인할 수 있습니다: 엔터프라이즈 Linux 보안 에피소드 06 - 이미지 기본값 - YouTube
Linux 보안 문제를 논의하는 이 비디오 팟캐스트는 Linux 기반 엔터프라이즈 시스템 관리와 관련된 모든 사람이 반드시 시청해야 합니다.
최신 CentOS 8 Lifecycle 종료 뉴스
9월에 저희는 CentOS 8에 대한 Lifecycle 연장 지원의 Lifecycle 연장 지원을 발표했습니다. 이제 CentOS 8의 지원 종료까지 60일밖에 남지 않았으며, 지원 종료 시기는 아무도 대규모 OS 마이그레이션을 관리하고 싶지 않은 크리스마스와 새해 사이에 다가오고 있습니다. 이 막바지 단계에서 어떻게 진행해야 할지 아직 결정하지 못하셨다면, LearnLinuxTV의 Jay가 제작한 이 동영상에서 에서 전체 옵션 목록을 확인하세요. 잊지 마세요. 지원 패키지 에는 중요한 시스템 구성 요소에 대한 실시간 패치 서비스 및 연중무휴 지원이 포함되어 있습니다.
