보안이슈
[EhostICT] GRUB2 부트로더 취약점 보안 업데이트 권고 | ||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
작성자 : 관리자(jieun@ehostidc.co.kr) 작성일 : 2020-08-05 조회수 : 10619 | ||||||||||||||||||||||
□ 개요 o GRUB2 부트로더에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ GRUB2 부트로더 : 시스템 부팅 시 가장 먼저 실행되어 하드웨어 초기화 및 운영체제를 로드하는 프로그램 □ 설명 o GRUB2 부트로더에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-10713) 등 8개 [1] □ 영향을 받는 제품 및 해결 방안 o 영향받는 버전 : GRUB2 2.06 이전 버전이 적용된 운영체제
** “CVE-2020-10713”으로 검색하여 패치 확인 [7] ※ 참고 사이트에 명시된 내용을 참고하여 업데이트 수행 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118 [참고사이트] [1] https://www.kb.cert.org/vuls/id/174059 [2] https://access.redhat.com/security/vulnerabilities/grub2bootloader [3] https://access.redhat.com/solutions/5272311 [4] https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot/ [5] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200011 [6] https://lists.centos.org/pipermail/centos-announce/2020-July/035779.html [7] https://scc.suse.com/patches/ [8] https://ubuntu.com/security/notices/USN-4432-1 □ 작성 : 침해사고분석단 취약점분석팀 |
||||||||||||||||||||||
이전글 | [EhostICT] Cisco 제품 취약점 보안 업데이트 권고 | |||||||||||||||||||||
다음글 | [EhostICT] Cisco 제품 취약점 보안 업데이트 권고 |