새로운 커널 버그가 있다는 뉴스를 읽었습니다. https://security-tracker.debian.org/tracker/CVE-2019-8912 컴퓨터를 수리할 때까지 사용해도 안전합니까? 누군가가 이 취약점을 악용하여 내 페이팔 계정, 돈 및 기타 계정을 훔칠 수 있습니까? 이러한 공격으로부터 안전하게 보호할 수 있는 방법이 있나요?
답변1
오늘(2019-02-23) 릴리스된 커널 4.20.12, 4.19.25 및 4.14.103에는 모두 CVE-2019-8912에 대한 수정 사항이 포함되어 있습니다. (eb5e6869125f69dd28513f92992d97ec62bb9773 net: af_alg_release일 때 crypto set sk를 NULL로 설정합니다.) 데비안에 업데이트된 커널 패키지를 사용할 수 있을 때까지 기다리거나 자체 커널을 컴파일하십시오. 원천: https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.25
암호화 API를 사용하지 않는 경우, 해결 방법으로 /etc/modprobe.d/blacklist.conf에서 관련 커널 모듈을 블랙리스트에 추가할 수 있습니다: blacklist af_alg