웰클라우드
HOME
회원가입 로그인
  1. HOME
  2. wclinux
  3. WellCloud 리눅스 공지
WellCloud 리눅스 공지

[심각] Linux Kernel 보안 조치 안내!! (긴급 처리 필요)#2(CVE-2026-43284,CVE-2026-4350…

페이지 정보

작성자 작성일26-05-15 07:54 조회7회 댓글0건

본문

KISA 인터넷보호나라 보안 공지 공유합니다. 

  * 본 취약점은 WellCloud Linux 7에는 영향받는 버전이 사용되지 않아 해당 사항 없습니다.
  * 본 취약점은 WellCloud Linux 8, 9에 영향을 받으며 당장 아래와 같이 조치하시길 바랍니다.

※ 조치 방법
 1) 일반적인 상황
   yum update kernel*
   리부팅 필수!! ( reboot )

 2) kernel을 업데이트 하지 못하는 상황(솔루션 호환등의 이유로)
   ※ 서버 내에서 IPsec VPN, AFS 분산파일시스템을 사용하지 않는 경우
     ## 모듈이 로드되지 않게 설정
     echo "install esp4 /bin/false
install esp6 /bin/false
install rxrpc /bin/false" >  /etc/modprobe.d/dirty-frag.conf
     ## 이미 로드된 모듈 unload
     rmmod esp4 esp6 rxrpc
   
  
※ 취약점 내용
  본 취약점은 일반 사용자가 kernel 취약점을 이용하여 root권한을 쉽게 획득할 수 있는 버그 입니다.

 

□ 개요
o Linux Kernel에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[10]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Linux Kernel에서 발생하는 Write-what-where Condition 취약점(CVE-2026-43284) [1]~[7][11]
o Linux Kernel에서 발생하는 Out-of-bounds Write 취약점(CVE-2026-43500) [8]~[10][12]

□ 영향을 받는 제품 및 해결 방안

취약점제품명영향받는 버전해결 버전
CVE-2026-43284Linux Kernel7.0 이상 7.0.5 미만7.0.5 이상
CVE-2026-43284Linux Kernel6.13 이상 6.18.28 미만6.18.28 이상
CVE-2026-43284Linux Kernel6.7 이상 6.12.87 미만6.12.87 이상
CVE-2026-43284Linux Kernel6.2 이상 6.6.138 미만6.6.138 이상
CVE-2026-43284Linux Kernel5.16 이상 6.1.171 미만6.1.171 이상
CVE-2026-43284Linux Kernel5.12 이상 5.15.205 미만5.15.205 이상
CVE-2026-43284Linux Kernel4.11 이상 5.10.255 미만5.10.255 이상
CVE-2026-43500Linux Kernel6.19 이상 7.0.6 미만7.0.6 이상
CVE-2026-43500Linux Kernel5.3 이상 6.18.29 미만6.18.29 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]~[10]

□ 참고사이트
[1] https://git.kernel.org/stable/c/a6cb440f274a22456ef3e86b457344f1678f38f9
[2] https://git.kernel.org/stable/c/ab8b995323e5237041472d07e5055f5f7dcdf15b
[3] https://git.kernel.org/stable/c/5d55c7336f8032d434adcc5fab987ccc93a44aec
[4] https://git.kernel.org/stable/c/50ed1e7873100f77abad20fd31c51029bc49cd03
[5] https://git.kernel.org/stable/c/b54edf1e9a3fd3491bdcb82a21f8d21315271e0d
[6] https://git.kernel.org/stable/c/71a1d9d985d26716f74d21f18ee8cac821b06e97
[7] https://git.kernel.org/stable/c/52646cbd00e765a6db9c3afe9535f26218276034
[8] https://git.kernel.org/stable/c/aa54b1d27fe0c2b78e664a34fd0fdf7cd1960d71
[9] https://git.kernel.org/stable/c/3eae0f4f9f7206a4801efa5e0235c25bbd5a412c
[10] https://git.kernel.org/stable/c/d45179f8795222ce858770dc619abe51f9d24411
[11] https://nvd.nist.gov/vuln/detail/CVE-2026-43284
[12] https://nvd.nist.gov/vuln/detail/CVE-2026-43500

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 위협대응단 AI취약점대응팀



댓글목록

등록된 댓글이 없습니다.

(주)웰클라우드 사업자등록번호 701-81-01708 대표자 정우영
ADDRESS
TEL 070-7931-0001 E-MAIL wy@wellcloud.kr
Copyright 2021 WELLCLOUD. All rights reserved.