출처: http://la-nube.tistory.com/307 [la Nube's Lab. | 라 누베 연구소]



<이 내용은 2018년 1월 5일 01시 00분 기준입니다.>


결론부터 말씀드리면, 이미 알려진 바와 다르게,

데비안, 우분투 등 주요 리눅스 배포판에서는

아직 긴급 보안 패치가 이루어지지 않았습니다.


--


지난 1월 3일에 레딧 커뮤니티를 통해 알려진 인텔 CPU 취약점과 관련하여,

레드햇에서는 Kernel Side-Channel Attacks 라는 용어를 사용하고 있습니다.

아울러 Meltdown & Spectre 라는 용어도 사용되고 있습니다.


이번 취약점의 등급은 다음과 같습니다.

 - CVE-2017-5753 : High

 - CVE-2017-5715 : High

 - CVE-2017-5754 : Critical


이 중에서 CVE-2017-5754 (Meltdown, 멜트다운)는 인텔 CPU에서만 영향을 받는 취약점이며,

AMD CPU에서는 영향을 받지 않습니다. 이 취약점이 바로 유명한 그 취약점입니다.

그러나, 나머지 취약점들인 Spectre(스펙터)는 인텔, AMD, Arm 등 CPU에도 영향을 받습니다.


한편, 마이크로소프트(MS) 윈도10은 미국시간으로 1월 4일부터,

윈도7과 8.1은 미국시간으로 1월 9일부터 긴급 보안 패치를 시작할 것이라 합니다.

(한국시간으로는 +1일을 해주면 됩니다.)


--


<Debian>


99C3B1375A4E524A22D978


데비안 9 Stretch (Stable)

 - 최신버전 : linux 4.9.65-3+deb9u1

 - 취약하며, 아직 보안 패치가 나오지 않음 (vulnerable)


데비안 8 Jessie (OldStable) / 리눅스민트 데비안에디션 (LMDE) 2 Betsy

 - 최신버전 : linux 3.16.51-2

 - 취약하며, 아직 보안 패치가 나오지 않음 (vulnerable)


데비안 7 Wheezy (OldOldStable)

 - 최신버전 : linux 3.2.96-2

 - 취약하며, 아직 보안 패치가 나오지 않음 (vulnerable)


--


<Ubuntu/Linux Mint/HamoniKR>


9949853D5A4E52612275E5


우분투 17.10 Artful Aardvark

 - 최신버전 : linux 4.13.0-21.24

 - (취약할 것으로 예상되나,) 아직 취약한 지 여부를 분류 중임 (needs-triage)


우분투 17.04 Zesty Zapus

 - 최신버전 : linux 4.10.0-42.46

 - (취약할 것으로 예상되나,) 아직 취약한 지 여부를 분류 중임 (needs-triage)


우분투 16.04 LTS Xenial Xerus / 리눅스민트 18.3 Sylvia / 하모니카 커뮤니티 배포판 MoorDev 1.0

 - 최신버전 : linux 4.4.0-104.127 또는, linux-hwe 4.10.0-42.46~16.04.1

 - (취약할 것으로 예상되나,) 아직 취약한 지 여부를 분류 중임 (needs-triage)


우분투 14.04 LTS Trusty Tahr / 리눅스민트 17.3 Rosa / 하모니카 2.1

 - 최신버전 : linux 3.13.0-137.186 또는, linux-lts-xenial 4.4.0-104.127~14.04.1

 - (취약할 것으로 예상되나,) 아직 취약한 지 여부를 분류 중임 (needs-triage)


우분투 12.04 LTS Precise Pangolin / 리눅스민트 13 Maya

 - 지원종료


--


<RHEL/CentOS>


998E27395A4E527E345FC9


레드햇 엔터프라이즈 리눅스 (RHEL) 7 / CentOS 7

 - kernel, kernel-rt,  kernel-alt, linux-firmware, qemu-kvm, qemu-kvm-rhev, qemu-kvm-ma, libvirt, dracut, microcode_ctl

 - 모두 취약함 (Affeted)


레드햇 엔터프라이즈 리눅스 (RHEL) 6 / CentOS 6

 - kernel, qemu-kvm, qemu-kvm-rhev, libvirt, microcode_ctl

 - 모두 취약함 (Affeted)


--


<참고>

https://meltdownattack.com/

https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/

https://security-center.intel.com/advisories.aspx

https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

https://access.redhat.com/security/vulnerabilities/speculativeexecution

https://access.redhat.com/security/cve/cve-2017-5753

https://access.redhat.com/security/cve/cve-2017-5715

https://access.redhat.com/security/cve/cve-2017-5754

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5753.html

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5715.html

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5754.html

https://security-tracker.debian.org/tracker/CVE-2017-5753

https://security-tracker.debian.org/tracker/CVE-2017-5715

https://security-tracker.debian.org/tracker/CVE-2017-5754



출처: http://la-nube.tistory.com/307 [la Nube's Lab. | 라 누베 연구소]

번호 제목 글쓴이 날짜 조회 수
공지 커뮤니티 로고 변경에 대한 생각 [12] Kevin 2017.12.22 4275
공지 [제안] 커뮤니티 배포판 마당을 통해 배포판 공급 활성화시키기 [21] 행복한펭귄 2017.12.02 11616
공지 리눅스민트 18.3 실비아(MATE) 정식버전 한국어판 배포 [32] Moordev 2017.11.28 12332
공지 하모니카 2.1 로사 RC1 릴리즈 합니다. [10] 하모니카 2016.01.12 141286
공지 차기 버전에 꼭 들어갔으면 하는 패키지를 추천해 주세요. [35] 하모니카 2014.12.12 172484
공지 인터넷 뱅킹, 인터넷 쇼핑을 할 수 있는 사이트를 올려주세요. [2] 하모니카 2014.12.02 155440
» 인텔 CPU 등의 Kernel Side-Channel Attacks 주요 리눅스 패치 여부 [3] la_Nube 2018.01.05 673
1265 현재 커뮤니티 배포판에 등록된 18.3 xfce 32비트에 관하여... [3] Moordev 2018.01.04 389
1264 리눅스민트 19 Tara - 2018년 5~6월 출시 예정 [5] la_Nube 2018.01.04 443
1263 인텔 관련 이슈 [8] 변신 2018.01.03 432
1262 데비안/우분투 리눅스 커널(Kernel) 업데이트 - 4.9.65-3+deb9u1 [2] la_Nube 2018.01.02 406
1261 김프를 아시나요? [6] 세벌 2018.01.02 432
1260 sensors-detect 실행후 문제가 생기는데요. [3] 풍운의별 2018.01.01 349
1259 하모니카 다운로드 페이지에서 다운로드가 안됩니다 ㅠㅠ [질문] [5] Yummykoreanz 2017.12.30 407
1258 [해결] 브라우저에 관련 문제 [10] Normalist 2017.12.30 368
1257 mpv 그래픽 [3] Ohnine 2017.12.30 336
1256 리눅스 민트 설치 시 멈춤 현상 [6] file jissi 2017.12.28 413
1255 하모니 좋은 점? [5] 세벌 2017.12.28 435
1254 삼성 센스r50 노트북 설치 문제 [4] 철스 2017.12.27 368
1253 (정보) GNU Octave version 4.2.1 설치에 관하여 올립니다. [5] 재팔 2017.12.27 357
1252 하모니카 버전 관리는 무엇으로 하나요? [1] 세벌 2017.12.27 349
1251 질문드림. 홈페이지 관련(로그인 상태 표시) [2] 세벌 2017.12.25 360
1250 리눅스민트 18.3의 xfce 32비트버전 한국어 설정판을 만들고 있습니다 [9] file Moordev 2017.12.24 492
1249 데비안/우분투 리눅스 커널(Kernel) 업데이트 - 2017.12.20. [1] la_Nube 2017.12.24 343
1248 하모니카는 끝났는가? [2] 세벌 2017.12.23 483
1247 대중들은 구체적인 가이드, 사용 사례가 필요합니다. [4] 행복한펭귄 2017.12.23 357
loginbox
아직 회원이 아니세요? MEMBER JOIN