하모니 게시판

출처: http://la-nube.tistory.com/457 [la Nube | 라 누베]



데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable)와 8 Jessie (OldStable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.110-1 버전, 3.16.57-2 버전이 업데이트를 통해 배포되었습니다.


--

이번 리눅스 커널 업데이트에는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 각각 포함되어 있습니다.


linux (4.9.110-1) stretch


  * New upstream stable update: 4.9.108

    - usbip: vhci_sysfs: fix potential Spectre v1 (CVE-2017-5753)

    - [x86] kvm: use correct privilege level for sgdt/sidt/fxsave/fxrstor access (CVE-2018-10853)

    - vhost: fix info leak due to uninitialized memory (CVE-2018-1118)


  * ext4: add corruption check in ext4_xattr_set_entry() (CVE-2018-10879)

  * ext4: always verify the magic number in xattr blocks (CVE-2018-10879)

  * ext4: always check block group bounds in ext4_init_block_bitmap() (CVE-2018-10878)

  * ext4: make sure bitmaps and the inode table don't overlap with bg descriptors (CVE-2018-10878)

  * ext4: only look at the bg_flags field if it is valid (CVE-2018-10876)

  * ext4: verify the depth of extent tree in ext4_find_extent() (CVE-2018-10877)

  * ext4: clear i_data in ext4_inode_info when removing inline data (CVE-2018-10881)

  * ext4: never move the system.data xattr out of the inode body (CVE-2018-10880)

  * jbd2: don't mark block as modified if the handle is out of credits (CVE-2018-10883)

  * ext4: avoid running out of journal credits when appending to an inline file (CVE-2018-10883)

  * ext4: add more inode number paranoia checks (CVE-2018-10882)

  * sr: pass down correctly sized SCSI sense buffer (CVE-2018-11506)

  * jfs: Fix inconsistency between memory allocation and ea_buf->max_size (CVE-2018-12233)


  * New upstream stable update: 4.9.89

    - CIFS: Enable encryption during session setup phase (CVE-2018-1066)

    - drm: udl: Properly check framebuffer mmap offsets (CVE-2018-8781)

    - staging: ncpfs: memory corruption in ncp_read_kernel() (CVE-2018-8822)

    - kvm/x86: fix icebp instruction handling (CVE-2018-1087)

    - [x86] x86/entry/64: Don't use IST entry for #BP stack (CVE-2018-8897)

    - dccp: check sk for closed state in dccp_sendmsg() (CVE-2018-1130)

    - perf/hwbp: Simplify the perf-hwbp code, fix documentation (CVE-2018-1000199)

    - media: usbtv: prevent double free in error case (CVE-2017-17975)

    - net: hns: Fix ethtool private flags (CVE-2017-18222)

    - scsi: libsas: fix memory leak in sas_smp_get_phy_events() (CVE-2018-7757)

    - ext4: fail ext4_iget for root directory if unallocated (CVE-2018-1092)

    - random: fix crng_ready() test (CVE-2018-1108)

    - cdrom: information leak in cdrom_ioctl_media_changed() (CVE-2018-10940)

    - ext4: add validity checks for bitmap block numbers (CVE-2018-1093)

    - perf/core: Fix the perf_cpu_time_max_percent check (CVE-2018-18255)

    - f2fs: fix a dead loop in f2fs_fiemap() (CVE-2018-18257)

    - proc: do not access cmdline nor environ from file-backed areas (CVE-2018-1120)

    - kernel/exit.c: avoid undefined behaviour when calling wait4() (CVE-2018-10087)

    - usbip: usbip_host: fix NULL-ptr deref and use-after-free errors (CVE-2018-5814)

    - [x86] x86/process: Allow runtime control of Speculative Store Bypass (CVE-2018-3639)

    - scsi: libsas: defer ata device eh commands to libata (CVE-2018-10021)

    - scsi: sg: allocate with __GFP_ZERO in sg_build_indirect() (CVE-2018-1000204)

    - kernel/signal.c: avoid undefined behaviour in kill_something_info (CVE-2018-10124)

    - mac80211_hwsim: fix possible memory leak in hwsim_new_radio_nl() (CVE-2018-8087)

    - fbdev: Fixing arbitrary kernel leak in case FBIOGETCMAP_SPARC in sbusfb_ioctl_helper(). (CVE-2018-6412)



linux (3.16.57-2) jessie-security


  * mmc/host: Ignore ABI changes (fixes FTBFS on armhf)


  * New upstream stable update: 3.16.57

    - cifs: empty TargetInfo leads to crash on recovery (CVE-2018-1066)

    - ext4: add validity checks for bitmap block numbers (CVE-2018-1093)

    - dccp: check sk for closed state in dccp_sendmsg() (CVE-2018-1130)

    - cdrom: information leak in cdrom_ioctl_media_changed() (CVE-2018-10940)

    - [x86] Update mitigation for Meltdown (CVE-2017-5754):

    - [x86] Add support for microcode-based mitigation of Spectre v2 (CVE-2017-5715):

    - posix-timers: Protect posix clock array access against speculation (CVE-2017-5753)


  * [x86] fpu: Default eagerfpu if FPU and FXSR are enabled (CVE-2018-3665)

  * usbip: usbip_host: fix NULL-ptr deref and use-after-free errors (CVE-2018-5814)

  * futex: Remove requirement for lock_page() in get_futex_key() (CVE-2018-9422)

  * [x86[ kvm: use correct privilege level for sgdt/sidt/fxsave/fxrstor access (CVE-2018-10853)

  * sr: pass down correctly sized SCSI sense buffer (CVE-2018-11506)

  * jfs: Fix inconsistency between memory allocation and ea_buf->max_size (CVE-2018-12233)

  * scsi: sg: allocate with __GFP_ZERO in sg_build_indirect() (CVE-2018-1000204)


자세한 업데이트 내역은 아래 링크의 Changelog 정보를 참고하기 바랍니다.


--

[영향을 받는 리눅스 커널 및 업데이트 버전]

□ 데비안 9 Stretch (Stable)


※ 커널 4.9 → 커널 4.9.110-1 버전으로 업데이트

https://tracker.debian.org/media/packages/l/linux/changelog-4.9.110-1

※ 2020년 Full 지원 종료 예정 및 2022년 6월 장기 지원 (LTS) 종료 예정

--

□ 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy


※ 커널 3.16 → 커널 3.16.57-2 버전으로 업데이트

https://tracker.debian.org/media/packages/l/linux/changelog-3.16.57-2

※ 2018년 6월 Full 지원 종료 예정 및 2020년 4월 장기 지원 (LTS) 종료 예정

--

□ 데비안 7 Wheezy


※ 2018년 5월 31일 지원 종료

--

배포판의 종류와 커널 버전을 알기 위해서는 터미널에서 다음의 명령어를 입력하기 바랍니다.
lsb_release -a && uname -a

--

그러므로 데비안 및 LMDE 사용자는 터미널에서 다음의 명령어를 입력하여 최신 버전으로 업데이트하기 바랍니다.
sudo apt-get update && sudo apt-get dist-upgrade -y && sudo apt-get autoremove --purge && sudo apt-get autoclean

아울러 업데이트를 적용하기 위해서는 마지막에 반드시 재부팅을 하기 바랍니다.

--

리눅스민트데비안에디션(LMDE) 2 Betsy는 데비안 8 Jessie (OldStable)을 변형한 배포판입니다.



::: 본 문서의 무단전재 및 재배포를 금지합니다 :::



출처: http://la-nube.tistory.com/457 [la Nube | 라 누베]
번호 제목 글쓴이 날짜 조회 수
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] LukeHan 2018.12.17 2536
1598 싸지방 하모니카 인터넷 강의 실행 불편사항 [2] acbz 2019.10.22 1507
1597 사지방 하모니카 보급에 대한 생각 [2] ESukmean 2019.10.20 2308
1596 제발 사지방에서 하모니카 없애주세요.. [18] 미-개 2019.10.20 5269
1595 작업표시줄과 타블렛 관련해서 여쭤봅니다.. [2] file 몌별_녹두 2019.10.20 424
1594 불편사항 말씀드려요. [6] 군수생 2019.10.19 1351
1593 싸지방 컴퓨터에 깔린 하모니카 OS에 대한 피드백 [11] 하모니카뭐하는거? 2019.10.18 2365
1592 Me1.4 설치중 G_UDEV_IS_DEVICE 에러.. 도와주세요. [1] 반시12 2019.10.18 393
1591 이번에 사지방 컴퓨터가 전부 하모니카os로 바뀌었습니다. [10] 가벼운게최고 2019.10.16 2945
1590 하모니카 1.4 버전에서 카카오톡 설치방법 [1] 닭킹 2019.10.16 833
1589 구글 로그인 관련 [5] file camjja 2019.10.14 1077
1588 Me1.4 설치 과정중에 인증문제.. 도와주세요~ [9] 반시12 2019.10.11 761
1587 생초보가 리눅스 개발을 배우고 싶습니다 [4] leeg 2019.10.11 725
1586 (리눅스민트) 소프트웨어 설치에 대한 개념정립좀 도와주세요! [5] 띠로링 2019.10.05 1004
1585 동영상 미리보기가 가능하게 하려면 어떻게 해야할까요? [1] ddpp2 2019.10.03 418
1584 게시판에 글쓸 때 "등록" 버튼이 더 강조되어 있으면 좋겠어요. [1] ddpp2 2019.10.03 435
1583 작업표시줄에 원하는앱을 넣으려고 하는데 안되네요. [2] ddpp2 2019.10.03 520
1582 리눅스 터미널은 어떻게 이용하나요? [2] Tara 2019.10.03 1324
1581 사이버정보지식방 컴퓨터로 exe파일을 여는 방법은 없나요? [2] Tara 2019.10.03 1360
1580 싸지방 하모니카 질문 하나만 하겠습니다... [1] 여친구해요 2019.10.02 951
1579 윈도우 설치 방법 [5] 개봉팔 2019.10.01 1075
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox
아직 회원이 아니세요? 회원가입