Linux Kernel 보안 조치 안내!! (긴급 처리 필요)#4(CVE-2026-23111, nftables)
페이지 정보
작성자 … 작성일26-06-11 17:40 조회6회 댓글0건관련링크
https://krcert.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWr…
본문
KISA 인터넷보호나라 보안 공지 공유합니다.
## 커널 파라미터 설정으로 조치
echo "user.max_user_namespaces=0" | sudo tee -a /etc/sysctl.d/99-disable-userns.conf
sudo sysctl --system
## 적용확인
sysctl user.max_user_namespaces
## nftables 종료 및 비활성화로 조치 ( firewalld 사용하는 경우 조치가 어려움 )
sudo systemctl stop nftables
sudo systemctl disable nftables
## 모듈 제거
sudo modprobe -r nf_tables
□ 개요
o Linux 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[6]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o Linux Kernel에서 발생하는 Use After Free 취약점(CVE-2026-23111) [1]~[7]
□ 영향을 받는 제품 및 해결 방안
| 취약점 | 제품명 | 영향받는 버전 | 해결 버전 |
|---|---|---|---|
| CVE-2026-23111 | Linux Kernel | 6.13 이상 6.18.10 미만 | 6.18.10 이상 |
| CVE-2026-23111 | Linux Kernel | 6.7 이상 6.12.70 미만 | 6.12.70 이상 |
| CVE-2026-23111 | Linux Kernel | 6.4.1 이상 6.6.124 미만 | 6.6.124 이상 |
| CVE-2026-23111 | Linux Kernel | 6.3.10 이상 6.4 미만 | 6.6.124 이상 |
| CVE-2026-23111 | Linux Kernel | 6.1.36 이상 6.1.163 미만 | 6.1.163 이상 |
| CVE-2026-23111 | Linux Kernel | 5.15.121 이상 5.15.200 미만 | 5.15.200 이상 |
| CVE-2026-23111 | Linux Kernel | 5.10.188 이상 5.11 미만 | 5.11 이상 |
| CVE-2026-23111 | Linux Kernel | 5.4.262 이상 5.5 미만 | 5.5 이상 |
| CVE-2026-23111 | Linux Kernel | 4.19.316 이상 4.20 미만 | 4.20 이상 |
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]~[6]
□ 참고사이트
[1] https://git.kernel.org/stable/c/1444ff890b4653add12f734ffeffc173d42862dd
[2] https://git.kernel.org/stable/c/42c574c1504aa089a0a142e4c13859327570473d
[3] https://git.kernel.org/stable/c/8b68a45f9722f2babe9e7bad00aa74638addf081
[4] https://git.kernel.org/stable/c/8c760ba4e36c750379d13569f23f5a6e185333f5
[5] https://git.kernel.org/stable/c/b9b6573421de51829f7ec1cce76d85f5f6fbbd7f
[6] https://git.kernel.org/stable/c/f41c5d151078c5348271ffaf8e7410d96f2d82f8
[7] https://nvd.nist.gov/vuln/detail/CVE-2026-23111
□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118
□ 작성 : 디지털위협대응본부 취약점관리센터
댓글목록
등록된 댓글이 없습니다.