하모니카 묻고답하기

조회 수 1203 추천 수 0 댓글 3
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

출처: http://la-nube.tistory.com/307 [la Nube's Lab. | 라 누베 연구소]



<이 내용은 2018년 1월 5일 01시 00분 기준입니다.>


결론부터 말씀드리면, 이미 알려진 바와 다르게,

데비안, 우분투 등 주요 리눅스 배포판에서는

아직 긴급 보안 패치가 이루어지지 않았습니다.


--


지난 1월 3일에 레딧 커뮤니티를 통해 알려진 인텔 CPU 취약점과 관련하여,

레드햇에서는 Kernel Side-Channel Attacks 라는 용어를 사용하고 있습니다.

아울러 Meltdown & Spectre 라는 용어도 사용되고 있습니다.


이번 취약점의 등급은 다음과 같습니다.

 - CVE-2017-5753 : High

 - CVE-2017-5715 : High

 - CVE-2017-5754 : Critical


이 중에서 CVE-2017-5754 (Meltdown, 멜트다운)는 인텔 CPU에서만 영향을 받는 취약점이며,

AMD CPU에서는 영향을 받지 않습니다. 이 취약점이 바로 유명한 그 취약점입니다.

그러나, 나머지 취약점들인 Spectre(스펙터)는 인텔, AMD, Arm 등 CPU에도 영향을 받습니다.


한편, 마이크로소프트(MS) 윈도10은 미국시간으로 1월 4일부터,

윈도7과 8.1은 미국시간으로 1월 9일부터 긴급 보안 패치를 시작할 것이라 합니다.

(한국시간으로는 +1일을 해주면 됩니다.)


--


<Debian>


99C3B1375A4E524A22D978


데비안 9 Stretch (Stable)

 - 최신버전 : linux 4.9.65-3+deb9u1

 - 취약하며, 아직 보안 패치가 나오지 않음 (vulnerable)


데비안 8 Jessie (OldStable) / 리눅스민트 데비안에디션 (LMDE) 2 Betsy

 - 최신버전 : linux 3.16.51-2

 - 취약하며, 아직 보안 패치가 나오지 않음 (vulnerable)


데비안 7 Wheezy (OldOldStable)

 - 최신버전 : linux 3.2.96-2

 - 취약하며, 아직 보안 패치가 나오지 않음 (vulnerable)


--


<Ubuntu/Linux Mint/HamoniKR>


9949853D5A4E52612275E5


우분투 17.10 Artful Aardvark

 - 최신버전 : linux 4.13.0-21.24

 - (취약할 것으로 예상되나,) 아직 취약한 지 여부를 분류 중임 (needs-triage)


우분투 17.04 Zesty Zapus

 - 최신버전 : linux 4.10.0-42.46

 - (취약할 것으로 예상되나,) 아직 취약한 지 여부를 분류 중임 (needs-triage)


우분투 16.04 LTS Xenial Xerus / 리눅스민트 18.3 Sylvia / 하모니카 커뮤니티 배포판 MoorDev 1.0

 - 최신버전 : linux 4.4.0-104.127 또는, linux-hwe 4.10.0-42.46~16.04.1

 - (취약할 것으로 예상되나,) 아직 취약한 지 여부를 분류 중임 (needs-triage)


우분투 14.04 LTS Trusty Tahr / 리눅스민트 17.3 Rosa / 하모니카 2.1

 - 최신버전 : linux 3.13.0-137.186 또는, linux-lts-xenial 4.4.0-104.127~14.04.1

 - (취약할 것으로 예상되나,) 아직 취약한 지 여부를 분류 중임 (needs-triage)


우분투 12.04 LTS Precise Pangolin / 리눅스민트 13 Maya

 - 지원종료


--


<RHEL/CentOS>


998E27395A4E527E345FC9


레드햇 엔터프라이즈 리눅스 (RHEL) 7 / CentOS 7

 - kernel, kernel-rt,  kernel-alt, linux-firmware, qemu-kvm, qemu-kvm-rhev, qemu-kvm-ma, libvirt, dracut, microcode_ctl

 - 모두 취약함 (Affeted)


레드햇 엔터프라이즈 리눅스 (RHEL) 6 / CentOS 6

 - kernel, qemu-kvm, qemu-kvm-rhev, libvirt, microcode_ctl

 - 모두 취약함 (Affeted)


--


<참고>

https://meltdownattack.com/

https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/

https://security-center.intel.com/advisories.aspx

https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

https://access.redhat.com/security/vulnerabilities/speculativeexecution

https://access.redhat.com/security/cve/cve-2017-5753

https://access.redhat.com/security/cve/cve-2017-5715

https://access.redhat.com/security/cve/cve-2017-5754

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5753.html

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5715.html

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5754.html

https://security-tracker.debian.org/tracker/CVE-2017-5753

https://security-tracker.debian.org/tracker/CVE-2017-5715

https://security-tracker.debian.org/tracker/CVE-2017-5754



출처: http://la-nube.tistory.com/307 [la Nube's Lab. | 라 누베 연구소]

  • ?
    변신 2018.01.05 03:29

    정말 유용한 정보네요.

    관련 여러 기사를 통해 MS에선 패치가 있을 예정이라고 많이 알려졌지만 

    리눅스의 대응 현황에 대해선 정보를 찾기 힘들었는데 이렇게 정리해 주셔서 고맙습니다.

    저도 나름 알아보려 했지만 리눅스 지식도 전무한데다 안되는 영어로 구글링을 하다가 포기했더랬습니다...

  • ?
    Moordev 2018.01.05 08:23
    그렇군요.
    지금까지 기사로 커널패치가 진행중이라고 나와서 지금쯤이면 패치가 완료되었을것이라고 생각했는데 아직 배포가 되지를 않았군요.
    잘 못 알고있었던 부분을 제대로 알려주셔서 감사합니다
  • ?
    la_Nube 2018.01.05 12:16

    업데이트가 시작되었습니다! 레드햇에서는 거의 업데이트 완료되어 가고 있고,

    데비안은 이제 막 9부터 시작했네요. 우분투는 제일 늦습니다 ㅠㅠ


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12358
1136 바로셀로나시 정부 독점 소프트웨어에서 오픈소스 소프트웨어로 마이그레이션 13 0 행복한펭귄 2018.01.15 858
1135 번역은 어려워... 9 0 세벌 2018.01.12 844
1134 우분투 17.04 지원종료 - 1월 13일 (유니티7으로 출시된 마지막 우분투) 4 0 la_Nube 2018.01.10 871
1133 우분투 16.04의 (리눅스민트, 하모니카 포함) HWE 커널이 4.10에서 4.13으로 변경 6 0 la_Nube 2018.01.10 957
1132 인텔 CPU 사건과 관련한 질문입니다. 9 0 블랙커피 2018.01.10 783
1131 리눅스 커널 4.4.0-108 관련 6 0 변신 2018.01.10 790
1130 하모니카 기본 한글 입력기? 3 0 세벌 2018.01.09 852
1129 인텔 CPU 등의 멜트다운 & 스펙터 취약점에 대한 대응 정리 0 la_Nube 2018.01.07 1022
1128 웹브라우저에서 인텔 CPU 등의 멜트다운 & 스펙터 취약점 '완화' 조치 2 0 la_Nube 2018.01.06 809
1127 kldp 연결 안 되고 있네요. 2 0 세벌 2018.01.06 785
1126 크롬 63.0.3239.132 / 파이어폭스 57.0.4 (인텔 CPU 등 취약점 관련) 3 0 la_Nube 2018.01.05 799
1125 인텔 CPU 등 취약점의 윈도 및 주요 리눅스 패치 상태 (업데이트 中) 7 0 la_Nube 2018.01.05 1112
» 인텔 CPU 등의 Kernel Side-Channel Attacks 주요 리눅스 패치 여부 3 0 la_Nube 2018.01.05 1203
1123 현재 커뮤니티 배포판에 등록된 18.3 xfce 32비트에 관하여... 3 0 Moordev 2018.01.04 843
1122 리눅스민트 19 Tara - 2018년 5~6월 출시 예정 5 0 la_Nube 2018.01.04 1198
1121 인텔 관련 이슈 8 0 변신 2018.01.03 839
1120 데비안/우분투 리눅스 커널(Kernel) 업데이트 - 4.9.65-3+deb9u1 2 0 la_Nube 2018.01.02 798
1119 김프를 아시나요? 6 0 세벌 2018.01.02 899
1118 하모니카 다운로드 페이지에서 다운로드가 안됩니다 ㅠㅠ [질문] 5 0 Yummykoreanz 2017.12.30 858
1117 [해결] 브라우저에 관련 문제 10 0 Normalist 2017.12.30 813
Board Pagination Prev 1 ... 61 62 63 64 65 66 67 68 69 70 ... 122 Next
/ 122
CLOSE