하모니카 묻고답하기

출처: http://la-nube.tistory.com/207 [la Nube의 소소한 취미생활]

우분투에서 다수의 보안 취약점에 대한 보안 패치가 나왔습니다. 로컬 공격자가 커널 메모리에서 민감한 정보를 유출시키기 위해 악용할 수 있는 보안 취약점 CVE-2014-9900, CVE-2017-1000380, CVE-2017-9605와 로컬 공격자가 시스템 충돌을 통해 서비스 거부(DoS)를 일으킬 수 있는 보안 취약점 CVE-2017-7346에 대한 보안 패치입니다.

CVE-2014-9900 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2014-9900
CVE-2017-1000380 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000380
CVE-2017-7346 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7346
CVE-2017-9605 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-9605

우분투 17.04에서 먼저 다음과 같은 보안 패치가 발표되었습니다.

우분투 17.04
: linux-image-4.10.0-28-generic-lpae 4.10.0-28.32
: linux-image-generic-lpae 4.10.0.28.29
: linux-image-4.10.0-28-generic 4.10.0-28.32
: linux-image-generic 4.10.0.28.29
: linux-image-4.10.0-28-lowlatency 4.10.0-28.32
: linux-image-4.10.0-1011-raspi2 4.10.0-1011.14
: linux-image-lowlatency 4.10.0.28.29
: linux-image-raspi2 4.10.0.1011.13

우분투 16.10
: 지원종료

우분투 16.04 LTS / 리눅스민트 18-18.2
: CVE-2014-9900에 대한 보안 패치가 필요함 <needed>
: CVE-2017-1000380, CVE-2017-7346, CVE-2017-9605에 대한 보안 패치는 현재 제안된(Proposed) 상태임 <pending>

우분투 14.04 LTS / 리눅스민트 17.3 / 하모니카 2.1
: CVE-2014-9900에 대한 보안 패치가 필요함 <needed>
: CVE-2017-1000380, CVE-2017-7346, CVE-2017-9605에 대한 보안 패치는 현재 제안된(Proposed) 상태임 <pending>

우분투 12.04 LTS / 리눅스민트 13
: 지원종료

보안 패치가 완료된 우분투 17.04 사용자께서는 터미널에서 다음의 명령어를 입력하기 바랍니다.
$ sudo apt-get update && sudo apt-get dist-upgrade && sudo apt-get autoremove --purge && sudo apt-get autoclean

이번 보안 패치는 커널에 대한 보안 패치이므로, 반드시 재부팅을 해야 합니다.
$ sudo reboot

*여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어, 주분투, 루분투, 쿠분투, 우분투그놈, 우분투마테, 우분투벗지, 엘리멘터리OS, 페퍼민트OS, 리눅스라이트, 리눅스민트, 하모니카 등을 모두 포함합니다.

*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)과 RHEL 5 ELS(Extended Lifecycle Support)를 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.

<참고>
https://usn.ubuntu.com/usn/usn-3358-1/
http://people.ubuntu.com/~ubuntu-security/cve/CVE-2014-9900
http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000380
http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7346
http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-9605

출처: http://la-nube.tistory.com/207 [la Nube의 소소한 취미생활]

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	13010
1037	Ubuntu와 Debian Stretch, Linux 커널 보안 업데이트로 TCP 결함 수정	행복한펭귄	2018.08.10	492
1036	우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 4.15.0-30	la_Nube(누베)	2018.08.10	571
1035	데비안(Debian) 리눅스 커널 업데이트 - 4.9.110-3+deb9u1	la_Nube(누베)	2018.08.10	511
1034	chromebook에서도, linux package가 지원된다네요! 3	식혜고양이	2018.08.13	664
1033	우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.08.14.	la_Nube(누베)	2018.08.16	606
1032	데비안(Debian) 리눅스 커널 업데이트 - 2018.08.14.	la_Nube(누베)	2018.08.16	585
1031	리눅스 커널 서비스 거부 취약점 보안 업데이트 권고	la_Nube(누베)	2018.08.21	555
1030	티맥스OS 기사가 전자신문 한 페이지를 채웠네요. 4	세벌	2018.08.23	753
1029	윈도우95를 윈도우, 리눅스, 맥에서 자유롭게 사용할 수 있습니다	행복한펭귄	2018.08.24	836
1028	밸브를 사용하면 윈도우 게임을 리눅스에서도 즐길 수 있습니다 2	행복한펭귄	2018.08.24	806
1027	Pinebook64 KDE Neon OS 기본 설치 보급	행복한펭귄	2018.08.24	617
1026	StationX 만자로 리눅스 기본 설치 보급	행복한펭귄	2018.08.24	1096
1025	Endless Compter Endless OS 기본 설치 보급	행복한펭귄	2018.08.24	732
1024	김프 2.10.6 출시 (세로 텍스트 레이어 추가, 기능 개선) 9	행복한펭귄	2018.08.24	911
1023	데비안(Debian) 리눅스 커널 업데이트 - 4.9.110-3+deb9u4	la_Nube(누베)	2018.08.30	611
1022	LMDE 3 Cindy 정식 버전의 출시가 승인됨! 1	la_Nube(누베)	2018.08.30	8918
1021	LMDE 3 Cindy 출시와 LMDE 2 Betsy 지원종료 소식	la_Nube(누베)	2018.09.01	726
1020	구글 크롬(Chrome) 69.0.3497.x 업데이트	la_Nube(누베)	2018.09.05	1087
1019	새로운 Linux가 나오나요?! 1	식혜고양이	2018.09.08	1230
1018	리눅스민트 19.1 Tessa '테서' [tésə] 코드네임 발표 5	la_Nube(누베)	2018.09.09	1018

글쓴이

공지

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1

Kevin

2019.11.18

13010

1037