VULNERABILITY OPERATIONS GUIDE

최우선 대응높음CISA KEV · 실제 악용공식 조치 근거 연결

CVE-2016-5195 취약점 조치방법·실무 가이드

Linux Kernel Race Condition Vulnerability

초보자도 환경·버전·서비스 상태를 확인할 수 있도록 조회 전용 명령과 출력 예시를 제공합니다. 실제 패치 설치·재시작은 공급사 공식 문서와 승인된 작업계획이 있을 때만 진행하세요.
대응 수준최우선우선 변경 검토
권고 완료 시점CISA 요구기한 2022.03.24 이전 완료CISA 공식 기한 반영
공식 근거 항목8KEV·영향/수정 버전 등
공격 경로로컬권한 낮은 권한 · 사용자행위 불필요
조치 목표

실제 악용 가능 노출면을 먼저 줄이고 공급사 지침에 따라 패치·완화·사용중단 중 하나를 완료합니다. 핵심 유형은 경쟁 조건·TOCTOU이며, 동시 처리 순서 차이로 권한·파일·데이터 검증이 우회될 수 있습니다.

제품
Linux Kernel
영향 버전
n/a, 12.04, 14.04, 16.04, 16.10, >= 2.6.22 < 3.2.83, >= 3.3 < 3.4.113, >= 3.5 < 3.10.104, >= 3.11 < 3.12.66, >= 3.13 < 3.16.38, >= 3.17 < 3.18.44, >= 3.19 < 4.1.35, >= 4.2 < 4.4.26, >= 4.5 < 4.7.9, >= 4.8 < 4.8.3, 5, 6.0, 7.0, 6.2, 6.4
수정 버전
3.2.83, 3.4.113, 3.10.104, 3.12.66, 3.16.38, 3.18.44, 4.1.35, 4.4.26, 4.7.9, 4.8.3, 7.0.14, 7.1.8
CWE
CWE-362
CVE 맞춤 분석

경쟁 조건·TOCTOU

공식 CWE 기반 · 대상 제품 유형: 운영체제·커널

맞춤 조치 항목
8
분류 근거
CWE-362, race condition
함께 고려할 유형
없음
BEGINNER MODE

처음 하는 사람용 실행 가이드

먼저 조회 전용 명령으로 환경·버전·서비스 상태를 확인하고, 실제 패치는 공급사 공식 절차가 확인된 경우에만 진행합니다.

이번 CVE 맞춤 유형: 경쟁 조건·TOCTOU공식 CWE 기반

동시 처리 순서 차이로 권한·파일·데이터 검증이 우회될 수 있습니다.

추천 검색어: Linux Kernel

실행 전 반드시 확인

  • 처음에는 조회 전용 명령만 실행합니다. 설치·삭제·재시작 명령은 공식 패치 문서와 승인된 작업계획이 있을 때만 실행합니다.
  • 운영 서버에서 바로 패치하지 말고 현재 버전, 서비스 상태, 포트, 오류 로그를 먼저 저장합니다.
  • 명령의 <꺾쇠괄호> 부분은 실제 값으로 바꿉니다. 괄호를 그대로 실행하지 않습니다.
  • 출력 결과가 예시와 다르거나 의미를 모르겠으면 다음 단계로 넘어가지 않고 담당자 또는 공급사 문서를 확인합니다.

경쟁 조건·TOCTOU에서 먼저 볼 것

  • 고위험 동시 작업을 제한하고 중복 처리·비정상 권한·파일 교체·데이터 불일치 로그를 확인합니다.
  • 동시 요청에서도 중복 처리·권한 우회·데이터 불일치가 발생하지 않는지 확인합니다.
  1. 1
    환경 확인

    Windows인지 Linux인지, Linux라면 배포판 계열을 확인합니다.

  2. 2
    제품·패키지 찾기

    실제 설치된 제품명과 패키지명을 찾습니다.

  3. 3
    버전 비교

    현재 버전을 영향 범위와 수정 버전(3.2.83, 3.4.113, 3.10.104, 3.12.66, 3.16.38, 3.18.44, 4.1.35, 4.4.26, 4.7.9, 4.8.3, 7.0.14, 7.1.8)에 대조합니다.

  4. 4
    경쟁 조건·TOCTOU 맞춤 확인

    동시 처리 순서 차이로 권한·파일·데이터 검증이 우회될 수 있습니다. 화면의 취약점 맞춤 명령으로 관련 로그·프로세스·접근 흔적을 확인합니다.

  5. 5
    작업 전 상태 저장

    서비스·포트·로그를 저장해 패치 후 비교 기준으로 사용합니다.

  6. 6
    공식 절차로 패치

    공급사 공식 명령과 변경 승인을 확인한 뒤 패치합니다.

  7. 7
    같은 명령으로 재확인

    버전·서비스·포트·로그와 취약점 맞춤 흔적을 다시 확인하고 증적을 남깁니다.

01
공통 확인

Linux 종류와 커널 확인

서버가 RHEL 계열인지 Ubuntu·Debian 계열인지 먼저 확인합니다.

조회 전용
어디서 실행?
서버에 SSH로 접속한 뒤 터미널에서 실행
cat /etc/os-release
uname -r
출력 예시와 결과 해석

RHEL 계열 예시

NAME="Rocky Linux"
ID=rocky
4.18.0-553.el8_10.x86_64

RHEL·Rocky·CentOS 탭의 명령을 사용합니다.

Debian 계열 예시

NAME="Ubuntu"
ID=ubuntu
6.8.0-55-generic

Ubuntu·Debian 탭의 명령을 사용합니다.

비정상 예시

cat: /etc/os-release: No such file or directory

일반 Linux가 아니거나 제한된 장비일 수 있습니다. 임의로 다음 명령을 실행하지 말고 장비 관리화면이나 공급사 문서를 확인합니다.

다음에 할 일

  • ID가 rocky, rhel, centos, almalinux이면 RHEL 계열을 선택합니다.
  • ID가 ubuntu, debian이면 Ubuntu·Debian을 선택합니다.
  • 명령 결과를 작업 증적에 저장합니다.

여기서 중단

  • 장비 콘솔에서 명령 실행이 금지된 제품
  • 운영 서버 접속 권한이 없는 경우
  • 명령이 없거나 접근 거부가 발생하는 경우
명령 참고: Linux os-release 규격
02
공통 확인

Windows 버전 확인

Windows 제품명, 버전, 빌드 번호를 확인합니다.

조회 전용
어디서 실행?
시작 메뉴에서 PowerShell을 열고 실행
Get-ComputerInfo | Select-Object WindowsProductName, WindowsVersion, OsBuildNumber
출력 예시와 결과 해석

정상 출력 예시

WindowsProductName : Windows Server 2022 Standard
WindowsVersion     : 21H2
OsBuildNumber      : 20348

Windows 탭에서 제품·서비스·포트 확인을 계속합니다.

권한 또는 기능 제한 예시

Get-ComputerInfo : Access is denied

PowerShell을 관리자 권한으로 다시 열거나 서버 담당자에게 실행을 요청합니다.

다음에 할 일

  • 결과를 작업 전 증적으로 저장합니다.
  • Windows Server 버전과 공급사 지원 대상이 일치하는지 확인합니다.

여기서 중단

  • 회사 정책상 관리자 PowerShell 사용이 금지된 경우
  • 원격 세션이 읽기 전용으로 제한된 경우
명령 참고: Microsoft Get-ComputerInfo

결과를 어떻게 판단하나요?

경쟁 조건·TOCTOU 관련 의심 흔적 발견

일반 패치만 계속하지 말고 로그를 보존하고 보안 담당자에게 침해 여부를 확인합니다.

제품·버전이 영향 범위와 일치

취약 가능성이 있습니다. 임시 완화와 공식 패치 계획을 진행합니다.

공식 수정 버전 또는 배포판 보안 패키지 충족

조치 완료 후보입니다. 서비스·포트·로그·재점검까지 정상인지 확인합니다.

패키지나 버전을 찾지 못함

미영향으로 처리하지 않습니다. 컨테이너·수동 설치·어플라이언스 여부를 확인합니다.

서비스 failed, 포트 미응답, 오류 증가

작업 완료 처리를 중단하고 롤백 기준과 장애 대응 절차를 적용합니다.

01

1. 적용 대상 확인 · 경쟁 조건·TOCTOU

동시 처리 순서 차이로 권한·파일·데이터 검증이 우회될 수 있습니다. 패치 전 실제 영향 자산과 공격 전제조건을 확인합니다.

  1. 동시에 실행되는 요청·프로세스·파일 작업과 공유 자원, 클러스터 노드 수를 확인합니다.

    구조화 해석경쟁 조건·TOCTOU · 공식 CWE 기반
  2. Linux Kernel가 운영체제·커널 구성요소인 경우 uname, OS 빌드, 배포판 보안권고의 백포팅 여부를 함께 확인합니다.

    구조화 해석경쟁 조건·TOCTOU · 공식 CWE 기반
  3. 자산관리대장·CMDB·소프트웨어 인벤토리에서 Linux Kernel 사용 여부를 확인합니다.

    공식 근거NVD 제품 정보
  4. 영향 버전 조건을 실제 설치 버전과 대조합니다: n/a, 12.04, 14.04, 16.04, 16.10, >= 2.6.22 < 3.2.83, >= 3.3 < 3.4.113, >= 3.5 < 3.10.104, >= 3.11 < 3.12.66, >= 3.13 < 3.16.38, >= 3.17 < 3.18.44, >= 3.19 < 4.1.35, >= 4.2 < 4.4.26, >= 4.5 < 4.7.9, >= 4.8 < 4.8.3, 5, 6.0, 7.0, 6.2, 6.4

    공식 근거NVD 영향 버전
  5. CVSS 벡터상 공격 경로는 로컬이며, 인증 권한은 낮은 권한, 사용자 상호작용은 불필요입니다.

    구조화 해석CVSS 벡터 구조화 해석
  6. 제품명만 같고 버전·에디션·배포형태가 다르면 영향 대상이라고 단정하지 않습니다.

    일반 실무일반 취약점 운영 절차
02

2. 즉시 위험 완화 · 경쟁 조건·TOCTOU

이 취약점 유형에서 우선 차단할 노출면과 침해 흔적을 확인합니다.

  1. 고위험 동시 작업을 제한하고 중복 처리·비정상 권한·파일 교체·데이터 불일치 로그를 확인합니다.

    구조화 해석경쟁 조건·TOCTOU · 공식 CWE 기반
  2. Apply updates per vendor instructions.

    공식 근거CISA KEV 요구조치
  3. 취약 제품이 설치된 서버·단말의 로컬 계정, 원격관리 권한, EDR 탐지를 우선 점검합니다.

    구조화 해석CVSS 공격경로
03

3. 패치 준비 · 운영체제·커널

제품 유형과 취약점 특성에 맞춰 변경·백업·회귀검증 항목을 준비합니다.

  1. 동시 요청·재시도·장애복구·클러스터 환경의 회귀 테스트를 준비합니다.

    구조화 해석경쟁 조건·TOCTOU · 공식 CWE 기반
  2. 공식 데이터에 확인된 수정 버전 후보: 3.2.83, 3.4.113, 3.10.104, 3.12.66, 3.16.38, 3.18.44, 4.1.35, 4.4.26, 4.7.9, 4.8.3, 7.0.14, 7.1.8

    공식 근거NVD 수정 버전
  3. 변경 승인번호, 대상 서버·장비, 담당자, 작업시간, 서비스 영향, 비상연락망을 확정합니다.

    일반 실무일반 취약점 운영 절차
  4. 현재 버전·설정·패키지 목록·서비스 상태를 기록하고 복구 가능한 백업 또는 스냅샷을 확인합니다.

    일반 실무일반 취약점 운영 절차
  5. 이중화·클러스터 환경은 절체 순서, 세션 영향, 노드별 작업 순서와 상태 동기화를 확인합니다.

    일반 실무일반 취약점 운영 절차
  6. 개발·검증 환경에서 설치, 재부팅, 설정 마이그레이션, 기존 기능 회귀를 먼저 확인합니다.

    일반 실무일반 취약점 운영 절차
04

4. 정식 조치 · 경쟁 조건·TOCTOU

공급사 공식 조치를 우선하고 취약점 유형별 보완통제를 함께 적용합니다.

  1. 공급사 패치를 적용하고 자체 개발 영역이면 원자적 처리, 잠금, 트랜잭션, 재검증을 적용합니다.

    구조화 해석경쟁 조건·TOCTOU · 공식 CWE 기반
  2. Apply updates per vendor instructions.

    공식 근거CISA KEV 요구조치
  3. 공급사가 제공하는 패치 또는 3.2.83, 3.4.113, 3.10.104, 3.12.66, 3.16.38, 3.18.44, 4.1.35, 4.4.26, 4.7.9, 4.8.3, 7.0.14, 7.1.8 이상으로 업데이트합니다.

    공식 근거NVD 수정 버전
  4. 패치 파일·패키지는 공급사 공식 배포 경로에서만 받고 서명·해시·배포대상을 확인합니다.

    일반 실무일반 취약점 운영 절차
  5. 공식 문서에 없는 레지스트리·설정값·명령어를 임의 적용하지 않습니다.

    일반 실무일반 취약점 운영 절차주의 확인
05

5. 적용 후 검증 · 경쟁 조건·TOCTOU

버전 확인뿐 아니라 이 취약점의 실제 공격·오류 흔적이 해소됐는지 확인합니다.

  1. 동시 요청에서도 중복 처리·권한 우회·데이터 불일치가 발생하지 않는지 확인합니다.

    구조화 해석경쟁 조건·TOCTOU · 공식 CWE 기반
  2. 설치 후 제품·라이브러리·펌웨어 버전이 목표 버전으로 변경됐는지 명령 출력 또는 관리화면으로 확인합니다.

    일반 실무일반 취약점 운영 절차
  3. 서비스 기동, 포트, 헬스체크, 주요 업무 시나리오, 연계 시스템 통신을 확인합니다.

    일반 실무일반 취약점 운영 절차
  4. 패치 전 취약점 스캔 결과와 동일한 방식으로 재점검하고 탐지 항목이 해소됐는지 확인합니다.

    일반 실무일반 취약점 운영 절차
  5. 작업 이후 인증 실패, 오류 증가, 프로세스 재시작, 비정상 네트워크 연결, EDR·WAF·IPS 경보를 모니터링합니다.

    일반 실무일반 취약점 운영 절차
  6. 가용성 영향이 포함되므로 CPU·메모리·응답시간·장애 로그를 패치 전 기준값과 비교합니다.

    구조화 해석CVSS 영향도
  7. 기밀성 영향이 포함되므로 민감정보 조회·다운로드·비정상 외부 전송 기록을 점검합니다.

    구조화 해석CVSS 영향도
  8. 무결성 영향이 포함되므로 설정·파일·계정·데이터 변경 이력을 확인합니다.

    구조화 해석CVSS 영향도
  9. CISA KEV 요구기한과 조치결과를 취약점 관리대장에 기록합니다.

    공식 근거CISA KEV
06

6. 롤백 기준

롤백 시 경쟁 조건·TOCTOU 위험이 다시 열리지 않도록 보완통제를 유지합니다.

  1. 롤백 시 동시성·재시도·배치 실행을 제한하고 데이터 정합성을 집중 확인합니다.

    구조화 해석경쟁 조건·TOCTOU · 공식 CWE 기반
  2. 롤백 조건을 서비스 불가, 오류율 급증, 데이터 불일치, 성능 기준 초과 등 측정 가능한 기준으로 정합니다.

    일반 실무일반 취약점 운영 절차
  3. 패키지 다운그레이드 지원 여부와 설정·DB 스키마의 역호환성을 공급사 문서에서 확인합니다.

    일반 실무일반 취약점 운영 절차
  4. 롤백 시 백업·스냅샷 복원, 이전 패키지 재설치, 설정 복원, 클러스터 재가입 순서를 작업계획에 포함합니다.

    일반 실무일반 취약점 운영 절차
  5. 롤백 후 취약 상태로 복귀하면 외부 노출 차단·격리·보완통제를 유지하고 재조치 일정을 즉시 등록합니다.

    일반 실무일반 취약점 운영 절차주의 확인
07

7. 증적 체크리스트

경쟁 조건·TOCTOU 조치 판단과 재점검에 필요한 고유 증적을 남깁니다.

  1. 동시 처리 테스트, 중복·불일치 데이터 조사, 잠금·트랜잭션 상태와 조치 전후 결과를 남깁니다.

    구조화 해석경쟁 조건·TOCTOU · 공식 CWE 기반
  2. 조치 전·후 제품 버전과 패키지 목록

    일반 실무일반 취약점 운영 절차
  3. 변경 승인·작업계획·작업자·작업시간 기록

    일반 실무일반 취약점 운영 절차
  4. 공급사 보안권고·패치 다운로드 출처·해시 또는 서명 확인 결과

    일반 실무일반 취약점 운영 절차
  5. 조치 전 취약점 탐지 결과와 조치 후 재점검 결과

    일반 실무일반 취약점 운영 절차
  6. 서비스 정상화 확인, 헬스체크, 주요 업무 테스트 결과

    일반 실무일반 취약점 운영 절차
  7. 예외·미조치 자산의 사유, 보완통제, 책임자, 완료예정일

    일반 실무일반 취약점 운영 절차
  8. CISA KEV 등록 및 요구기한 2022.03.24 확인 화면

    공식 근거CISA KEV

이 페이지는 기사 원문이나 공급사 매뉴얼을 대체하지 않습니다. 실제 변경 전 공급사 공식 권고, 지원계약, 자사 변경관리·복구절차를 최종 확인하세요.

CVE-2016-5195 취약점 상세로 돌아가기