커뮤니티

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기

✔ 뷰어로 보기

2018.01.23 13:09

7 리눅스 커널 업데이트 - CVE-2017-5754 등

la_Nube

조회 수 1108 추천 수 0 댓글 4

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

출처: http://la-nube.tistory.com/321 [la Nube's Lab. | 라 누베 연구소]

데비안 프로젝트(Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable)과 8 Jessie (OldStable) 및 7 Wheezy (OldOldStable) 리눅스 커널의 새로운 기능 추가 및 버그(Bug) 수정과 보안 취약점 문제를 해결한 커널 4.9.65-3+deb9u2 버전, 커널 3.16.51-3+deb8u1 버전, 커널 3.2.96-3 버전이 업데이트를 통해 각각 배포되었습니다.

이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 보안 취약점인 멜트다운(CVE-2017-5754) 취약점과 그 외 다른 취약점(CVE-2017-8824, CVE-2017-15868, CVE-2017-16538, CVE-2017-16939, CVE-2017-17448, CVE-2017-17449, CVE-2017-17450, CVE-2017-17558, CVE-2017-17741, CVE-2017-17805, CVE-2017-17806, CVE-2017-17807, CVE-2017-1000407, CVE-2017-1000410)에 대한 보안 패치가 포함되어 있습니다.

자세한 업데이트 내역은 아래 링크의 Changelog 정보를 참고하기 바랍니다.

[영향을 받는 리눅스 커널 및 업데이트 버전]

□ 데비안 9 Stretch (Stable)

※ 커널 4.9 → 커널 4.9.65-3+deb9u2 버전으로 업데이트

https://tracker.debian.org/media/packages/l/linux/changelog-4.9.65-3deb9u2

※ 2020년 Full 지원 종료 예정 및 2022년 6월 장기 지원 (LTS) 종료 예정

□ 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy

※ 커널 3.16 → 커널 3.16.51-3+deb8u1 버전으로 업데이트

https://tracker.debian.org/media/packages/l/linux/changelog-3.16.51-3deb8u1

※ 2018년 6월 Full 지원 종료 예정 및 2020년 4월 장기 지원 (LTS) 종료 예정

□ 데비안 7 Wheezy (OldOldStable)

※ 커널 3.2 → 커널 3.2.96-3 버전으로 업데이트

https://tracker.debian.org/media/packages/l/linux/changelog-3.2.96-3

※ 2018년 5월 31일 지원 종료 예정

배포판의 종류와 커널 버전을 알기 위해서는 터미널에서 다음의 명령어를 입력하기 바랍니다.

$ lsb_release -a && uname -a

그러므로 데비안 및 LMDE 사용자는 터미널에서 다음의 명령어를 입력하여 최신 버전으로 업데이트하기 바랍니다.

$ sudo apt-get update && sudo apt-get dist-upgrade -y && sudo apt-get autoremove --purge && sudo apt-get autoclean

아울러 업데이트를 적용하기 위해서는 마지막에 반드시 재부팅을 하기 바랍니다.

리눅스민트데비안에디션(LMDE) 2 Betsy는 데비안 8 Jessie (OldStable)을 변형한 배포판입니다.

출처: http://la-nube.tistory.com/321 [la Nube's Lab. | 라 누베 연구소]

추천

비추천

Facebook Twitter Google Pinterest

위로 아래로 댓글로 가기 인쇄

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

Comments '4'

?
la_Nube 2018.01.23 13:16

-

댓글
행복한펭귄 2018.01.23 13:46

발빠른 커널 패치 및 각 배포판 별 패치 진행 상황을 보니 리눅스 시스템의 역동성이 한 눈에 보입니다.

그나 저나 커널 및 배포판 별 패치에 따른 패치를 하면 정말 문제 없이 사용 가능한 것인지, 아무 구체적으로 알고 싶습니다. 보통 패치 후 시스템 성능 저하 문제가 가장 눈에 뛰게 언급되는데, 아주 구체적인 벤치마킹 결과가 생각보다 적어서 판단 기준도 잘 모르겠고, 실제적인 해결책인지 더욱 궁금합니다. 이런 부분에 전문적으로 잘 아시는 분 있으시면 아시는 범위 내에서 조언 및 구체적인 벤차미킹 결과를 언급해 주시면 감사하겠습니다.

얼렁뚱땅 대충 말로 때우는 그런 기사성 내용이 아닌 구체적인 벤차마킹 수준의 정보가 필요합니다.

그리고 패치를 통해 인텔 및 기타 CPU에서의 문제점이 근본적으로 해결되는지도 매우 궁금합니다.

댓글
?
la_Nube 2018.01.24 12:11

성능저하에 대한 이슈는 여기저기 말도 다르고 해서 직접 체감해봐야 알 수 있다는 정도네요. ㅜㅜ

이번 취약점은 CPU라는 하드웨어의 문제이기 때문에, 소프트웨어 단계의 패치는 한계가 있습니다.

근본적이고 최선의 해결은 CPU의 교체에 있으며, 보다 덜 근본적인 차선의 해결은 인텔과 메인보드 제조사의 합작으로 제공하는 바이오스 펌웨어 업데이트입니다.

그리고 해결이라기 보다는 취약점을 완화(경감) / Mitigation 하기 위하여 운영체제와 웹브라우저에서 소프트웨어 단계의 패치를 내놓고 있습니다.

리눅스에서는 이번 취약점에 대응하기 위하여 인텔-마이크로코드/AMD64-마이크로코드와 커널, 그리고 웹브라우저라는 3가지 측면에서 접근하고 있습니다.

먼저, 커널 업데이트의 경우에는 인텔이 아닌 각 운영체제를 개발하는 곳에서 담당합니다.

우분투의 경우에도, 현재 계속하여 멜트다운, 스펙터 취약점에 패치가 진행 중에 있습니다.

한 번의 패치로 취약점을 커버하기엔 이 취약점이 너무 커서(등급이 무려 크리티컬!) 천천히 나눠서 진행 중에 있습니다.

진행하면서 시스템이 정상적으로 부팅되지 않는 사례도 보고되면서 커널 업데이트 역시 이 부분에 대한 수정이 계속하여 이루어지고 있습니다.

인텔의 독점 드라이버인 인텔-마이크로코드의 경우에는 인텔에서 직접 보안패치를 내놓았지만,
리누스 토발즈께서 Complete and Utter Garbage 라는 표현을 쓰셨을 정도로
매우 심각한 버그가 발생하여, 우분투에서도 다시 예전 패치로 돌아갈 정도였습니다.
어떤 버그냐 하면, PC가 재부팅이 안 되는 버그였습니다.;;; PC가 켜지지 않아요~

웹브라우저의 경우에는 각 웹브라우저에서 멜트다운, 스펙터 취약점을 악용하는 웹 기반의 공격을 어렵게 만들게 하기 위하여(불가능하게 또는 해결하기 위한 표현을 결코 쓰지 않습니다. 애초에 CPU를 바꾸지 않는 이상 해결은 없습니다. 그저 완화하고 경감할 뿐입니다.) 여러가지 조치를 취하고 있습니다.

파이어폭스의 경우에는 57.0.4에서 이미 이런 조치를 취한 바 있으며,
구글 크롬과 크로미움 프로젝트에서도 크롬 64부터 이런 조치를 취한다고 발표하였습니다.

현재까지 발표된 바에 따르면, FIX라고 표현할 수 있는 해결 방법은 CPU의 재설계와 교체만이 유일합니다.
그렇기 때문에 소프트웨어 회사들은 전부 FIX가 아닌 MITIGATE(완화하다, 경감하다)라는 표현을 씁니다.
이 단어 속에 이미 하드웨어의 결함은 소프트웨어로는 100% 막을 수 없음을 내포하고 있다고 봐도 되겠습니다.

이번 멜트다운, 스펙터 취약점은 웹 기반의 공격을 통하여 실제로 가능하다는 것이 발표된 만큼,
사용자들은 성능 저하의 이슈보다는 보안적인 문제에 더 관심을 기울여야 겠습니다.
밝혀진 웹 기반의 공격을 살펴보면, 그저 취약점을 악용하는 스크립트가 들어간 홈페이지에 접속하는 것만으로도 사용자가 입력하는 모든 개인정보와 비밀번호 등 민감한 정보를 빼갈 수 있을 정도입니다.
드라이브-바이-다운로드 라는 공격 방법인데, 이미 랜섬웨어 공격에서 열심히(?) 쓰이고 있습니다. 응용이 쉽다는 것이죠.

댓글
행복한펭귄 2018.01.30 12:49

현재 상황을 잘 알았습니다.

근본적인 대책이 정말 절실하게 필요하군요.

이렇게 심각한 문제를 그냥 구렁이 담 넘어가듯이 넘어가려는 업체들의 행위가 참으로 실망스럽습니다.

이런 저런 패치와 대책에 대해서 장기적으로 꾸준하게 대응해 줘야 할 것으로 보입니다.

일단은 있는 하드웨어를 버릴 수도 없는 노릇이고 인텔 제품에 대한 신뢰도가 상당히 떨어지는군요.

다양한 회사 제품을 두루 섭렵해서 적용해서 사용해봐야 할 것으로 보입니다.

전체적인 흐름을 잡아줘서 고맙습니다.

댓글

List of Articles
번호	제목	추천 수	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	0	Kevin	2019.11.18	28544
2497	20대 30대	2	영남2	2024.02.28	731
2496	같은 버전의 커널도 용도에 따라 다르게 나오나요? 2	1	블랙커피	2024.08.20	100
2495	[건의] 하모니카 의 3가지 안건... ^^ 2	1	KongS	2022.12.23	1461
2494	hwp2odt 리브레오피스 확장기능이 있습니다. 5	1	신시아	2021.12.27	1645
2493	저사양 하모니카 사용자를 위한 최적화(개인적인 의견) 8	1	마이쮸가이	2021.02.28	2773
2492	하모니카 os 4.0 jin 디자인이 너무 마음에 들어서 imuz에 설치하고자합니다. 2	1	askit	2021.02.21	2461
2491	우분투 계열 그래픽 드라이버 최신버전 구할수 있는곳 1	1	K-Lint.net	2021.02.16	2600
2490	아치쓰다가 결국 하모니카로 넘어왔습니다 4	1	가벼운게최고	2021.01.28	2016
2489	CPU 사용량이 너무 큰 것 같습니다 12	1	바닷바람	2021.01.16	2629
2488	개발중인 턴제 전략 게임 알파입니다 3	1	oidoicompany	2020.08.17	2285
2487	하모니카 사지방 8	1	치운구즈	2019.10.30	5969
2486	nimf 사용하지 마세요. nimf 추천하지 마세요.	1	김호동	2019.06.10	1974
2485	★★★ 1천명의 사용자를 찾습니다. (리눅스 한글화 프로젝트 하모니카, 사용자 1천명 넘어) 6	1	행복한펭귄	2016.04.05	6643
2484	하모니카 7.0 금강에서 웨일브라우저 업데이트가 안됩니다. 1	0	하늘구름	2024.09.21	2
2483	터미널 질문 2	0	정재윤	2024.09.18	91
2482	오피스 관련질문 3	0	정재윤	2024.09.18	88
2481	카카오톡 진짜 이해가 안가네요. 왜 리눅스용이나 웹용은 안 만들어주는지요. 5	0	자유의지	2024.09.17	151
2480	하모니카 7.0 설치 후에 몇 가지 질문입니다. 1)rlcone 설정, 2)디스플레이 125%설정 1	0	자유의지	2024.09.17	47
2479	하모니카OS에도 윈도우초기화 같은 기능이 있나요? 3	0	하늘구름	2024.09.14	89
2478	군대 싸지방에서 사용 중 질문드립니다 2	0	ddlop	2024.09.11	240

쓰기