출처: http://la-nube.tistory.com/210 [la Nube의 소소한 취미생활]
USN-3358-1을
통하여 우분투 17.04의 리눅스 커널에서 다수의 보안 취약점들이 해결되었습니다. 이 업데이트는 우분투 16.04
LTS(Long Term Support; 장기지원)에서 리눅스 하드웨어 지원 강화를 위한 HWE(Hardware
Enablement) 커널에 우분투 17.04로부터 패치된 부분을 적용합니다. 이 업데이트를 하게 되면, 리눅스 HWE 커널이
우분투 16.10의 커널 4.8에서 우분투 17.04의 커널 4.10으로 변경됩니다. 이번 업데이트에서는 다음과 같은 40건의
보안 취약점들이 해결되었습니다.
1. CVE-2015-1350 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2015-1350
2. CVE-2016-10208 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2016-10208
3. CVE-2016-8405 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2016-8405
4. CVE-2016-8636 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2016-8636
5. CVE-2016-9083 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2016-9083
6. CVE-2016-9084 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2016-9084
7. CVE-2016-9191 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2016-9191
8. CVE-2016-9604 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2016-9604
9. CVE-2016-9755 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2016-9755
10. CVE-2017-2583 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-2583
11. CVE-2017-2584 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-2584
12. CVE-2017-2596 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-2596
13. CVE-2017-2618 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-2618
14. CVE-2017-2671 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-2671
15. CVE-2017-5546 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-5546
16. CVE-2017-5549 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-5549
17. CVE-2017-5550 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-5550
18. CVE-2017-5551 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-5551
19. CVE-2017-5576 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-5576
20. CVE-2017-5669 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-5669
21. CVE-2017-5897 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-5897
22. CVE-2017-5970 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-5970
23. CVE-2017-6001 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-6001
24. CVE-2017-6214 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-6214
25. CVE-2017-6345 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-6345
26. CVE-2017-6346 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-6346
27. CVE-2017-6347 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-6347
28. CVE-2017-6348 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-6348
29. CVE-2017-7187 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7187
30. CVE-2017-7261 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7261
31. CVE-2017-7273 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7273
32. CVE-2017-7472 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7472
33. CVE-2017-7616 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7616
34. CVE-2017-7618 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7618
35. CVE-2017-7645 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7645
36. CVE-2017-7889 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7889
37. CVE-2017-7895 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7895
38. CVE-2017-8924 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-8924
39. CVE-2017-8925 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-8925
40. CVE-2017-9150 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-9150
우분투 16.04 LTS에서 위 40건의 보안 취약점들을 해결한, 다음과 같은 보안 패치가 발표되었습니다.
우분투 16.04 LTS / 리눅스민트 18~18.2
: linux-image-4.10.0-27-generic-lpae 4.10.0-27.30~16.04.2
: linux-image-4.10.0-27-lowlatency 4.10.0-27.30~16.04.2
: linux-image-lowlatency-hwe-16.04 4.10.0.27.30
: linux-image-generic-hwe-16.04 4.10.0.27.30
: linux-image-4.10.0-27-generic 4.10.0-27.30~16.04.2
: linux-image-generic-lpae-hwe-16.04 4.10.0.27.30
우분투 16.04 LTS의 HWE 커널 사용자께서는 터미널에서 다음의 명령어를 입력하여 보안 패치를 하기 바랍니다.
$ sudo
apt-get update && sudo apt-get -y dist-upgrade && sudo
apt-get -y autoremove --purge && sudo apt-get autoclean
리눅스민트 18~18.2의 HWE 커널 사용자께서는 업데이트 매니저 → 메뉴 중 보기(V) → 리눅스 커널에서 "커널 4.10" 중 최신버전을 설치하기 바랍니다. 현재 최신버전은 커널 4.10.0-27 입니다.
이번 보안 패치는 커널에 대한 보안 패치이므로, 반드시 재부팅을 해야 합니다.
$ sudo reboot
리눅스민트에서는 시작 메뉴 - 종료 - 다시 시작(R)을 반드시 해야 합니다.
배포판 및 커널 버전 확인하는 방법은 터미널에 lsb_release -a && uname -a 라고 입력합니다.
커널 4.4를 사용하는 우분투 16.04 및 리눅스민트 18~18.2 사용자는 HWE 커널 사용자가 아니므로, 해당 사항이 없습니다.
*여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어, 주분투, 루분투, 쿠분투, 우분투그놈, 우분투마테, 우분투벗지, 엘리멘터리OS, 페퍼민트OS, 리눅스라이트 등을 모두 포함합니다.
*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)과 RHEL 5 ELS(Extended Lifecycle Support)를 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.
<참고>
https://usn.ubuntu.com/usn/usn-3361-1/
출처: http://la-nube.tistory.com/210 [la Nube의 소소한 취미생활]
보안 문제의 심각성이 더욱 명확하게 알려질 수록 빠르고 정확하게 수정되어서 다행입니다.