하모니 게시판

993E5E345C7A02F82F


(이미지 출처 : OMG! UBUNTU!)



Ubuntu 16.04.6 LTS Released, Fixes Major APT Security Issue

New ISOs to protect LTS users from recently discovered issue


우분투 16.04.6 LTS가 출시되었습니다. 우분투 16.04.6 LTS는 우분투 16.04 LTS 시리즈의 6번째 포인트 릴리즈이며, 이는 예정된 스케줄에 없었던 포인트 릴리즈입니다. (원래 우분투 LTS 시리즈는 .04.5가 마지막입니다.)



우분투 16.04.6 LTS에는 APT 패키지 관리자와 관련된 중요한 취약점 문제에 대한 패치가 포함되어 있습니다.


우분투의 Łukasz Zemczak는 이전의 포인트 릴리즈와 달리, 우분투 16.04.6은 새로운 설치 과정에서 APT 취약점으로부터 보호하기 위해, 패치된 APT가 포함된 버전을 제공하려고 만들어진, 보안이 목적인 릴리즈라고 하였습니다.


최근에 발견된 APT 보안 취약점은 원격의 공격자가 APT를 속여 중간자(MITM) 공격을 할 수 있게 하는 매우 심각한 취약점으로, CVE-2019-3642라는 이름으로 불립니다.


 * Linux APT에서 원격 공격자들이 시스템을 해킹할 수 있는 치명적인 RCE 결점 발견돼 : https://la-nube.tistory.com/507



우분투 16.04 LTS 시리즈에서만 이 취약점이 문제가 되는 것은 아닙니다. APT를 쓰는 모든 우분투 배포판에 영향을 미치고 있으며, 우분투 14.04 LTS, 18.04 LTS, 18.10 등 우분투가 지원하는 모든 배포판에서 현재 APT 관련 보안 패치가 배포되어 있습니다.


다만, 우분투 12.04 LTS는 이미 공식적인 지원이 끝났고, 우분투 14.04 LTS는 다음 달인 4월에 지원이 종료되며, 우분투 18.04 LTS는 다음에 나올 우분투 18.04.3에서 포함시킬 수 있으며, 우분투 18.10도 올해 7월이면 지원이 끝나기 때문에, 아직 2년이 넘는 기간이 남아 있는 우분투 16.04 LTS만 이번에 새로운 포인트 릴리즈를 발표한 것으로 보입니다.



따라서 우분투 14.04 LTS, 우분투 16.04 LTS, 우분투 18.04 LTS, 우분투 18.10 및 이에 기반하는 리눅스 배포판을 사용하는 사용자는 터미널에서 다음의 명령어를 입력하여 보안 패치를 하기 바랍니다.


$ sudo apt-get update

$ sudo apt-get dist-upgrade


단, 리눅스민트와 하모니카에서는


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



한편, 우분투 16.04.6를 포함한 우분투 16.04 LTS 시리즈는 2021년 4월까지 보안 패치를 포함한 지원을 받게 됩니다.



<참고>

https://www.omgubuntu.co.uk/2019/02/ubuntu-16-04-6-lts-released-fixes-major-apt-security-issue



출처: https://la-nube.tistory.com/570 [la Nube | 라 누베]
번호 제목 글쓴이 날짜 조회 수
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] LukeHan 2018.12.17 2252
1536 하모니카 프로젝트는 나라에서 돈 받으면서도 한글 관련 버그를 쌩깠습니다. [5] 김호동 2019.06.10 597
1535 생업에 열중하기 위해 리눅스 갖다 버리고 MS 윈도우로 전향합니다 김호동 2019.06.10 473
1534 아리수진님 글에 대한 반론 [1] 김호동 2019.06.10 441
1533 아리수진님, 제가 뭘 잘못 했나요? 김호동 2019.06.10 398
1532 nimf 사용하지 마세요. nimf 추천하지 마세요. 김호동 2019.06.10 397
1531 컨트롤+알트+B 누르면 로마자나 특수기호 안나오게 하고 싶어요. [5] ddpp2 2019.06.09 282
1530 하드웨어 사용률 (작업관리자) 확인하려면 어떤 프로그램 설치해야하나요? [3] ddpp2 2019.06.09 172
1529 인터넷 연결상태가 안정적이지 못하네요. [4] ddpp2 2019.06.05 294
1528 혹시 리눅스 서버아이피 가 실려있는 문서가있슬까요? 핫바 2019.06.02 133
1527 알트키를 눌렀을때 한/영 키로 작동되지 않도록 하고 싶어요. [4] ddpp2 2019.05.29 284
1526 설치용도로 사용한 usb 다시 일반 usb메모리로 만들려면 어떻게 해야하나요? [7] ddpp2 2019.05.28 391
1525 키보드 재입력 시간 짧게 설정할 수 있으면 좋겠어요. [2] file ddpp2 2019.05.28 225
1524 하모니카1.3 virtualbox 설치시 오류 [2] 짱구신 2019.05.26 335
1523 하모니카 이전 버전 구할수 있나요 [3] gosl 2019.05.23 286
1522 리눅스 커널 5.0.8 미만에서 RCE 취약점 발견됨 [1] la_Nube(누베) 2019.05.21 311
1521 우분투 19.10 Eoan Ermine 코드네임과 스케줄 발표 [2] la_Nube(누베) 2019.05.14 527
1520 이런 형태의 게임서버용 보드를 만들까 구상중! [7] cancaodosang 2019.05.12 329
1519 리눅스 vlc 최적화와 유튜브 재생 질문 [3] 관우 2019.05.12 459
1518 지원 종료 : 우분투 14.04, 리눅스민트 17.x, 하모니카 2.1 로사 la_Nube(누베) 2019.05.10 253
1517 레포지토리가 추가가 안되네요.. 어떻게 하면 될까요? [13] 신성 2019.05.08 450
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox
아직 회원이 아니세요? 회원가입