Linux Kernel에서 새로운 취약점이 발견되어 KernelCare에서 패치했습니다.

A ptrace 디버그 레지스터에 대한 가상화 코드에 잘못된 오류 처리가 있으며, 이 오류는 앤디 루토미르스키가 발견하여 오늘 공개했습니다(CVE-2018-1000199). 이 취약점은 손상 및 DoS로 이어질 수 있습니다. 실제로 DR0과 같은 잘못된 값이 기록되면 Kernel의 중단점 추적의 내부 상태가 손상될 수 있습니다. ptrace() 호출은 -EINVAL을 반환합니다.

보고된 오류는 x86 Kernel에 대한 익스플로잇을 설명했지만 다른 Kernel도 영향을 받을 수 있습니다. Andy에 따르면

"버그 자체는 Kernel의 일반 코드와 아치 코드 곳곳에 퍼져 있습니다."

주요 Linux 배포판은 재부팅이 필요한 수정 사항이 포함된 Kernel 업데이트를 릴리스할 예정입니다. 하지만 KernelCare를 실행하면 다운타임 없이 서버에 라이브 패치를 적용하여 이 취약점을 포함한 중요한 취약점으로부터 서버를 보호할 수 있습니다.

유료 버전이든 평가판 버전이든 KernelCare를 설치하면 모든 패치가 포함된 최신 Kernel을 즉시 제공합니다. 재부팅할 필요 없이 단 몇 분 만에 코드 한 줄로 설치되며, 향후 라이브 Kernel에 자동으로 설치되므로 다른 Kernel 보안 패치를 놓칠 염려가 없습니다. 수정 사항이 릴리스되는 즉시 Kernel을 업데이트하고 싶다면 여기에서 30일 동안 무료로 KernelCare를 받을 수 있습니다. KernelCare에 대해 자세히 알아보려면 이 페이지를 참조하세요.

KernelCare의 패치 릴리스 상태:

• CloudLinux OS 7 - 출시
• CentOS 7 Plus - 출시
• CentOS 7 - 출시
• CentOS 6 Alt - 출시
• CentOS 7 Alt - 출시
• Ubuntu 16.04 - 출시
• Ubuntu 14.04 - 출시
• RHEL 7 - 출시
• Debian 7 - 출시
• Debian 8 - 출시
• Debian 9 - 출시
• Proxmox 3.10 - 출시
• Proxmox 4.2 - 출시
• Proxmox 5 - 출시