업데이트
HOME > 고객지원 > 업데이트


[17] kpatch-patch 보안 업데이트

 글쓴이 : 관리자
작성일 : 20-01-12 17:48    조회 : 613  
1. 내용
- KVM hypervisor의 Coalesced MMIO 쓰기 작업을 구현하는 Out-of-Bound 액세스 문제가 발견,
권한 없는 호스트 사용자 또는 프로세스에서 '/dev/kvm'에 액세스할 경우 호스트 커널을 충돌하여
서비스 거부 또는 시스템에 대한 권한 상승이 가능하다.

- TCP disconnection,re-connection 처리 방식의 결함 발견,
공격자는 시스템에 대한 권한 상승이 가능하다.


2. 업데이트 방법
yum update kpatch-patch


3. 관련 패키지
kpatch-patch-3_10_0-1062-1-11.el7.x86_64.rpm
kpatch-patch-3_10_0-1062-debuginfo-1-11.el7.x86_64.rpm
kpatch-patch-3_10_0-1062_1_1-1-10.el7.x86_64.rpm
kpatch-patch-3_10_0-1062_1_1-debuginfo-1-10.el7.x86_64.rpm
kpatch-patch-3_10_0-1062_1_2-1-9.el7.x86_64.rpm
kpatch-patch-3_10_0-1062_1_2-debuginfo-1-9.el7.x86_64.rpm
kpatch-patch-3_10_0-1062_4_1-1-6.el7.x86_64.rpm
kpatch-patch-3_10_0-1062_4_1-debuginfo-1-6.el7.x86_64.rpm
kpatch-patch-3_10_0-1062_4_2-1-3.el7.x86_64.rpm
kpatch-patch-3_10_0-1062_4_3-1-3.el7.x86_64.rpm


4. CVE-ID
CVE-2019-14821
CVE-2019-15239


5. 참조
https://access.redhat.com/errata/RHSA-2020:0027


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기