다음의 내용은 우분투에 기반한 리눅스민트 등에도 당연히(?) 적용됩니다.
우분투 16.04 LTS의 HWE(Hardware Enablement; 하드웨어 지원 강화) 커널은
우분투 16.10에서 3개월의 테스트를 거친 커널 4.8을 6개월 동안 사용해왔으나,
우분투 17.04와 그 커널 4.10이 출시일로부터 3개월이 다 되어 감에 따라
커널 4.8에서 커널 4.10으로의 변경이 제안되어(Proposed) 오픈베타(?) 테스트 중에 있습니다.
현재 HWE-Edge 단계에 있는 커널 4.10.0-27부터 HWE 단계로 변경 중에 있습니다.
HWE 커널에 해당하는 패키지인 linux-hwe가 4.8.0-58.63 에서 4.10.0-27.30 으로 변경될 것이며,
새로운 HWE 커널 4.10은 우분투 16.04.3이라는 다음 포인트 릴리즈에서 함께 공개될 것으로 예상됩니다.
다만, 현재 우분투 17.04에서 커널 4.10.0-28.32 라는 상위 버전이 제안되었으므로,(Proposed)
실제로 공개되는 커널의 버전은 4.10.0-28 이거나 그 이상의 버전이 될 것으로 보입니다.
다음은 현재 제안되어 있는(Proposed) linux-hwe 4.10.0-27.30 에 대한 내용입니다.
그 중에서 CVE-2017-1000364는 다음을 통해 이미 다룬 적이 있습니다.
☞우분투 Linux Kernel 보안 취약점 CVE-2017-1000364 : http://la-nube.tistory.com/49
☞유닉스(리눅스, BSD, 솔라리스 등) "Stack Clash" 보안 취약점 : http://la-nube.tistory.com/50
* Transition from linux-hwe-edge to linux-hwe:
- linux-hwe: 4.10.0-27.30~16.04.2 -proposed tracker (LP: #1701306)
- bump ABI to avoid binary file clashes with existing linux-hwe-edge
- transition linux-hwe-edge to linux-hwe for the point release
- switch up powerpc TOC. to match the version in yakkety
* HiSilicon D05: installer doesn't appear on VGA (LP: #1698954)
- d-i: Add hibmc-drm to kernel-image udeb
* CVE-2017-1000364
- Revert "UBUNTU: SAUCE: mm: Only expand stack if guard area is hit"
- Revert "mm: do not collapse stack gap into THP"
- Revert "mm: enlarge stack guard gap"
- mm: larger stack guard gap, between vmas
- mm: fix new crash in unmapped_area_topdown()
- Allow stack to grow up to address space limit
<참고>
https://launchpad.net/ubuntu/+source/linux-hwe/4.10.0-27.30~16.04.2
--
출처: http://la-nube.tistory.com/187 [la Nube의 소소한 취미생활]