소프트인포 더좋은소프트웨어
Home고객지원공지사항
공지사항
[긴급공지] Linux 커널에서 발견된 치약점에 대한 고객의 자가 패치내용 공지 안내   18-08-08
소프트정보…   559
 
 

금일 Microsoft 기술팀으로부터 아래의 내용으로 긴급 공지가 있었습니다.

아래 내용을 숙지 하시고 해당 내용을 고객사와 함께 공유해 주시기 바랍니다.

 

Linux 커널에서 발견된 취약점에 대한 고객의 자가 패치 내용을 긴급히 공지해 드립니다.

 

2018 8 6 , Microsoft Azure Linux 커널에 영향을주는 서비스 거부(DVE) 취약점 (CVE-208-5390) 확인하였습니다.

Linux
배포판을 실행하는 가상 컴퓨터는 운용상에 있어 취약할 수 있습니다.

이와 관련하여 CVE-2018-5390에 대한 안내는 현재 여러분께서 사용하고 계신 Linux 배포판의 공급 업체가 지원하고 있는 보안 채널을 참조하시기 바랍니다
.

Microsoft
는 다양한 Linux 배포판에서 발생할 수 있는 보안 문제를 해결하기 위해 최선의 노력을 다하고 있습니다
.

[
본 사항은 Linux 배포판의 커널과 특정 지어진 사항이므로 모든 버전의 Windows

는 영향을 받지 않습니다.]

 

Azure상에서 Linux 가상머신을 실행하는 고객 여러분께는
"Action Required[
필요 조치 수행]" 라는 제목으로 아래와 같은 메시지가 발송 되었습니다.
다시 한 번 확인 하신뒤 사용하고 계신 Linux 배포판에 대한 조치를 취해 주시기 바랍니다.

 

"가상 머신 (https://aka.ms/LinuxTCP) 포함한 모든 리눅스 엔드 포인트에서

새로운 취약점 (TCP Denial of Service - CVE 2018-5390)이 확인 되었으며, 고객은

해당 Linux 배포판 공급 업체에 문의하여 CVE-2018-5390 관련 업데이트에 관한

내용을 확인하고 최대한 빨리 필요한 조치를 취하시기 바랍니다.

 
참고 : Windows OS를 실행하는 가상 컴퓨터는이 취약점의 영향을받지 않습니다.

 

아래는 FQA로 정의된 내용이며, 고객사 및 파트너사와 함께 공유해 주시기 바랍니다.

 

1. CVE-2018-5390 는 현재 운용중인 가상 컴퓨터에 영향을 줍니까?

- Windows VM
은 영향을받지 않습니다. 그러나 Linux 가상머신이 영향을받을 수 있습니다.
- Linux
배포 업체(레드햇 / 수세 / 오라클 / CentOS / Fedora / Debian )는 취약성 완화를 위해 패치를 제공 하기 위한 노력중에 있으며 조만간 패치가 제공 될 예정입니다
.
- Linux
배포판을 사용중인 고객은 Linux Vendor Support 채널을 통해 취약점으로부터 보호받을 수 있는 지침을 직접 확인하셔야 합니다.

 

2. 방금 최근 유지 관리 업데이트를 통해 가상 머신을 업데이트했습니다.
새 업데이트가 이 문제를 해결해 줄 수 있습니까?

- 이 문제가 Linux 게스트 OS에 영향을 미치기 때문에 최근 수행된 Azure 호스트 OS 업데이트는 이 취약점을 보호 할 수 없습니다.
-
따라서, Linux 배포판 제공 업체로 부터 직접 도움을 받으셔야 합니다. 반면, Azure 호스트 플랫폼은이 취약점의 영향을받지 않습니다.

 

3. Azure에는 이러한 유형의 공격으로부터 보호 할 수있는 특정 소프트웨어가 있습니까?

- Microsoft Azure는 다양한 위협으로 부터 방어기능 제공하고 이를 더욱 강화하고 있습니다.

- 그러나 Linux 게스트 OS로 한정 지어진 이번 취약점에 대한 보호 기능은 제공 할 수 없습니다. Linux 배포판 마다 속성이 상이하기 때문입니다.

 

4. 이번 경우와 같은 일을 지속적으로 방어할 수 있는 방법은 무엇입니까?

- 위협 요소가 지속적으로 변화함에 따라 Microsoft는 업계 파트너와 긴밀히 협력하여 보안 취약성을 모니터링 하고 있습니다.

- Microsoft는 항상, 현재 발견 및 예측되는 버그 및 보안 문제로부터 보호하기 위해 최신 버전의 소프트웨어를 최신 상태로 유지할 것을 권고합니다.

 

5. Azure 마켓 플레이스 이미지 갤러리에서도 관련 패치를 적용 받을 수 있습니까? 아니면 직접 새로운 패치를 적용해야 합니까?

- Azure Marketplace를 통해 제공되는 Linux 배포판 이미지는 배포 업체에 의해 업데이트됩니다.

- 그러나, 다시 한번 더 Linux 배포판 공급 업체의 지원 채널에 문의하여이 문제를 방지하는 방법에 대한 지침을 얻으시기 바랍니다.  

 
공지사항
한가위 추석 인사올립니다.(주)소프트정보서비스 
[소프트정보서비스] 8월 소프트웨어 이슈안내