출처: http://la-nube.tistory.com/307 [la Nube's Lab. | 라 누베 연구소]



<이 내용은 2018년 1월 5일 01시 00분 기준입니다.>


결론부터 말씀드리면, 이미 알려진 바와 다르게,

데비안, 우분투 등 주요 리눅스 배포판에서는

아직 긴급 보안 패치가 이루어지지 않았습니다.


--


지난 1월 3일에 레딧 커뮤니티를 통해 알려진 인텔 CPU 취약점과 관련하여,

레드햇에서는 Kernel Side-Channel Attacks 라는 용어를 사용하고 있습니다.

아울러 Meltdown & Spectre 라는 용어도 사용되고 있습니다.


이번 취약점의 등급은 다음과 같습니다.

 - CVE-2017-5753 : High

 - CVE-2017-5715 : High

 - CVE-2017-5754 : Critical


이 중에서 CVE-2017-5754 (Meltdown, 멜트다운)는 인텔 CPU에서만 영향을 받는 취약점이며,

AMD CPU에서는 영향을 받지 않습니다. 이 취약점이 바로 유명한 그 취약점입니다.

그러나, 나머지 취약점들인 Spectre(스펙터)는 인텔, AMD, Arm 등 CPU에도 영향을 받습니다.


한편, 마이크로소프트(MS) 윈도10은 미국시간으로 1월 4일부터,

윈도7과 8.1은 미국시간으로 1월 9일부터 긴급 보안 패치를 시작할 것이라 합니다.

(한국시간으로는 +1일을 해주면 됩니다.)


--


<Debian>


99C3B1375A4E524A22D978


데비안 9 Stretch (Stable)

 - 최신버전 : linux 4.9.65-3+deb9u1

 - 취약하며, 아직 보안 패치가 나오지 않음 (vulnerable)


데비안 8 Jessie (OldStable) / 리눅스민트 데비안에디션 (LMDE) 2 Betsy

 - 최신버전 : linux 3.16.51-2

 - 취약하며, 아직 보안 패치가 나오지 않음 (vulnerable)


데비안 7 Wheezy (OldOldStable)

 - 최신버전 : linux 3.2.96-2

 - 취약하며, 아직 보안 패치가 나오지 않음 (vulnerable)


--


<Ubuntu/Linux Mint/HamoniKR>


9949853D5A4E52612275E5


우분투 17.10 Artful Aardvark

 - 최신버전 : linux 4.13.0-21.24

 - (취약할 것으로 예상되나,) 아직 취약한 지 여부를 분류 중임 (needs-triage)


우분투 17.04 Zesty Zapus

 - 최신버전 : linux 4.10.0-42.46

 - (취약할 것으로 예상되나,) 아직 취약한 지 여부를 분류 중임 (needs-triage)


우분투 16.04 LTS Xenial Xerus / 리눅스민트 18.3 Sylvia / 하모니카 커뮤니티 배포판 MoorDev 1.0

 - 최신버전 : linux 4.4.0-104.127 또는, linux-hwe 4.10.0-42.46~16.04.1

 - (취약할 것으로 예상되나,) 아직 취약한 지 여부를 분류 중임 (needs-triage)


우분투 14.04 LTS Trusty Tahr / 리눅스민트 17.3 Rosa / 하모니카 2.1

 - 최신버전 : linux 3.13.0-137.186 또는, linux-lts-xenial 4.4.0-104.127~14.04.1

 - (취약할 것으로 예상되나,) 아직 취약한 지 여부를 분류 중임 (needs-triage)


우분투 12.04 LTS Precise Pangolin / 리눅스민트 13 Maya

 - 지원종료


--


<RHEL/CentOS>


998E27395A4E527E345FC9


레드햇 엔터프라이즈 리눅스 (RHEL) 7 / CentOS 7

 - kernel, kernel-rt,  kernel-alt, linux-firmware, qemu-kvm, qemu-kvm-rhev, qemu-kvm-ma, libvirt, dracut, microcode_ctl

 - 모두 취약함 (Affeted)


레드햇 엔터프라이즈 리눅스 (RHEL) 6 / CentOS 6

 - kernel, qemu-kvm, qemu-kvm-rhev, libvirt, microcode_ctl

 - 모두 취약함 (Affeted)


--


<참고>

https://meltdownattack.com/

https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/

https://security-center.intel.com/advisories.aspx

https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

https://access.redhat.com/security/vulnerabilities/speculativeexecution

https://access.redhat.com/security/cve/cve-2017-5753

https://access.redhat.com/security/cve/cve-2017-5715

https://access.redhat.com/security/cve/cve-2017-5754

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5753.html

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5715.html

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5754.html

https://security-tracker.debian.org/tracker/CVE-2017-5753

https://security-tracker.debian.org/tracker/CVE-2017-5715

https://security-tracker.debian.org/tracker/CVE-2017-5754



출처: http://la-nube.tistory.com/307 [la Nube's Lab. | 라 누베 연구소]

번호 제목 글쓴이 날짜 조회 수
공지 하모니카 커뮤니티 2018-09 웹로그 분석 요약 [2] LukeHan 2018.10.01 137
공지 하모니아 미디어 위버 게시판이 신설되었습니다 [6] LukeHan 2018.09.19 274
공지 리눅스민트19 Tara MATE 64bit 한국어 설정버전 배포 [5] Moordev 2018.07.06 798
공지 리눅스민트 19 Tara 정식 버전 출시 - 2018년 6월 29일 [1] la_Nube(누베) 2018.06.30 534
공지 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - Spectre Variant 4 la_Nube(누베) 2018.05.22 268
공지 Avidemux 2.7 오픈 소스 비디오 에디터, FFmpeg 3.3 지원, VP9 디코딩 수정 추가 [2] 행복한펭귄 2018.05.19 279
공지 Asteroid OS 1.0-안드로이드 스마트 웨어러블 OS 공개 [1] PEACH 2018.05.18 315
공지 [잡담] 유튜브에는 하모니카 리눅스가 없다??? [6] 행복한펭귄 2018.05.15 589
공지 엑셀 대신 쓸만한 무료 오픈소스 제품 7선 [1] 행복한펭귄 2018.05.15 588
공지 (택배회사 사칭) 한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중 [1] la_Nube(누베) 2018.05.15 177
공지 [모두의 의견을 듣고 싶습니다!] 하모니카 커뮤니티 Readme 18.04 [13] PEACH 2018.04.30 429
공지 [배포판 제작] Pinguy Builder를 이용하여 Ubuntu 18.04 LTS Live System을 구축할 수 있습니다. [5] 행복한펭귄 2018.04.18 249
공지 [프로그램번역]PlayonLinux 최신 번역 [3] Moordev 2018.04.03 400
공지 하모니카 커뮤니티 소개 [18] Kevin 2018.04.01 415
공지 공식 커뮤니티 채널 안내 [3] Kevin 2018.02.12 268
공지 차기 버전에 꼭 들어갔으면 하는 패키지를 추천해 주세요. [35] 하모니카 2014.12.12 177187
1132 인텔 CPU 등의 멜트다운 & 스펙터 취약점에 대한 대응 정리 la_Nube 2018.01.07 676
1131 웹브라우저에서 인텔 CPU 등의 멜트다운 & 스펙터 취약점 '완화' 조치 [2] la_Nube 2018.01.06 492
1130 kldp 연결 안 되고 있네요. [2] 세벌 2018.01.06 469
1129 크롬 63.0.3239.132 / 파이어폭스 57.0.4 (인텔 CPU 등 취약점 관련) [3] la_Nube 2018.01.05 538
1128 인텔 CPU 등 취약점의 윈도 및 주요 리눅스 패치 상태 (업데이트 中) [7] la_Nube 2018.01.05 873
» 인텔 CPU 등의 Kernel Side-Channel Attacks 주요 리눅스 패치 여부 [3] la_Nube 2018.01.05 960
1126 현재 커뮤니티 배포판에 등록된 18.3 xfce 32비트에 관하여... [3] Moordev 2018.01.04 543
1125 리눅스민트 19 Tara - 2018년 5~6월 출시 예정 [5] la_Nube 2018.01.04 968
1124 인텔 관련 이슈 [8] 변신 2018.01.03 575
1123 데비안/우분투 리눅스 커널(Kernel) 업데이트 - 4.9.65-3+deb9u1 [2] la_Nube 2018.01.02 531
1122 김프를 아시나요? [6] 세벌 2018.01.02 648
1121 하모니카 다운로드 페이지에서 다운로드가 안됩니다 ㅠㅠ [질문] [5] Yummykoreanz 2017.12.30 564
1120 [해결] 브라우저에 관련 문제 [10] Normalist 2017.12.30 544
1119 mpv 그래픽 [3] Ohnine 2017.12.30 521
1118 리눅스 민트 설치 시 멈춤 현상 [6] file jissi 2017.12.28 832
1117 하모니 좋은 점? [5] 세벌 2017.12.28 621
1116 삼성 센스r50 노트북 설치 문제 [4] 철스 2017.12.27 548
1115 하모니카 버전 관리는 무엇으로 하나요? [1] 세벌 2017.12.27 499
1114 질문드림. 홈페이지 관련(로그인 상태 표시) [2] 세벌 2017.12.25 506
1113 리눅스민트 18.3의 xfce 32비트버전 한국어 설정판을 만들고 있습니다 [9] file Moordev 2017.12.24 791
loginbox
아직 회원이 아니세요? MEMBER JOIN