하모니카 묻고답하기

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 18.04 LTS Bionic Beaver와16.04 LTS Xenial Xerus, 그리고 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 4.15.0-23 버전, HWE 커널 4.13.0-45 버전, GA 커널 4.4.0-128 버전, HWE 커널 4.4.0-128 버전, GA 커널 3.13.0-151 버전이 업데이트를 통해 배포되었습니다.

*LTS : Long Term Support - 5년 간의 장기 지원
*HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원
*GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원

--

이번 리눅스 커널 업데이트에서는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 각각 포함되어 있습니다. 특히, 지난 5월부터 계속하여 진행 중인 CVE-2018-3639, 즉 스펙터 변종 4 CPU 취약점을 완화(경감)하기 위한 보안 패치도 포함되어 있습니다. 이런 CPU 취약점은 소프트웨어로는 해결하지 못하고, 그저 완화하고 경감할 수 있을 뿐입니다.

<인텔(Intel), AMD, ARM 등 CPU의 Spectre Variant 4 (스펙터 변종 4)>

구글과 마이크로소프트 등에서 추측적인 메모리 판독을 활용하는 마이크로프로세서가 사이드채널 공격을 통해 권한 없는 메모리 읽기를 허용할 수 있다는 사실을 발견하였습니다. (Microprocessors utilizing speculative execution of a memory read may allow unauthorized memory reads via a sidechannel attack.) 이 취약점은 Spectre Variant 4 (스펙터 변종 4)로 알려져 있습니다. 로컬 공격자는 커널 메모리를 포함하여 민감한 정보를 노출시키기 위해 이 취약점을 악용할 수 있습니다. (CVE-2018-3639)

스펙터 변종에는 변종 1, 변종 2, 변종 3, 변종 3a, 변종 4의 5종류가 있습니다.

※ Spectre Variant 4 (스펙터 변종 4) = Speculative Store Bypass (SSB) 취약점

linux (4.15.0-23.25) bionic

* CVE-2018-3639 (x86)

- x86/bugs: Fix the parameters alignment and missing void

- KVM: SVM: Move spec control call after restore of GS

- x86/speculation: Use synthetic bits for IBRS/IBPB/STIBP

- x86/cpufeatures: Disentangle MSR_SPEC_CTRL enumeration from IBRS

- x86/cpufeatures: Disentangle SSBD enumeration

- x86/cpufeatures: Add FEATURE_ZEN

- x86/speculation: Handle HT correctly on AMD

- x86/bugs, KVM: Extend speculation control for VIRT_SPEC_CTRL

- x86/speculation: Add virtualized speculative store bypass disable support

- x86/speculation: Rework speculative_store_bypass_update()

- x86/bugs: Unify x86_spec_ctrl_{set_guest,restore_host}

- x86/bugs: Expose x86_spec_ctrl_base directly

- x86/bugs: Remove x86_spec_ctrl_set()

- x86/bugs: Rework spec_ctrl base and mask logic

- x86/speculation, KVM: Implement support for VIRT_SPEC_CTRL/LS_CFG

- KVM: SVM: Implement VIRT_SPEC_CTRL support for SSBD

- x86/bugs: Rename SSBD_NO to SSB_NO

- bpf: Prevent memory disambiguation attack

- KVM: VMX: Expose SSBD properly to guests.

* CVE-2018-1092, CVE-2018-8087, CVE-2018-10021

* Bionic update to v4.15.18 stable release

linux-hwe (4.13.0-45.50~16.04.1) xenial

* CVE-2018-3639 (x86)

- SAUCE: Set generic SSBD feature for Intel cpus

* CVE-2018-3639 (x86)

- x86/cpu: Make alternative_msr_write work for 32-bit code

- x86/cpu/AMD: Fix erratum 1076 (CPB bit)

- x86/bugs: Fix the parameters alignment and missing void

- KVM: SVM: Move spec control call after restore of GS

- x86/speculation: Use synthetic bits for IBRS/IBPB/STIBP

- x86/cpufeatures: Disentangle MSR_SPEC_CTRL enumeration from IBRS

- x86/cpufeatures: Disentangle SSBD enumeration

- x86/cpufeatures: Add FEATURE_ZEN

- x86/speculation: Handle HT correctly on AMD

- x86/bugs, KVM: Extend speculation control for VIRT_SPEC_CTRL

- x86/speculation: Add virtualized speculative store bypass disable support

- x86/speculation: Rework speculative_store_bypass_update()

- x86/bugs: Unify x86_spec_ctrl_{set_guest,restore_host}

- x86/bugs: Expose x86_spec_ctrl_base directly

- x86/bugs: Remove x86_spec_ctrl_set()

- x86/bugs: Rework spec_ctrl base and mask logic

- x86/speculation, KVM: Implement support for VIRT_SPEC_CTRL/LS_CFG

- KVM: SVM: Implement VIRT_SPEC_CTRL support for SSBD

- x86/bugs: Rename SSBD_NO to SSB_NO

- KVM: VMX: Expose SSBD properly to guests.

* CVE-2018-1068, CVE-2018-1092, CVE-2018-7492, CVE-2018-8087, CVE-2018-8781

linux (4.4.0-128.154) xenial // linux-lts-xenial (4.4.0-128.154~14.04.1) trusty

* CVE-2018-3639 (x86)

- x86/cpu: Make alternative_msr_write work for 32-bit code

- x86/bugs: Fix the parameters alignment and missing void

- KVM: SVM: Move spec control call after restore of GS

- x86/speculation: Use synthetic bits for IBRS/IBPB/STIBP

- x86/cpufeatures: Disentangle MSR_SPEC_CTRL enumeration from IBRS

- x86/cpufeatures: Disentangle SSBD enumeration

- x86/cpu/AMD: Fix erratum 1076 (CPB bit)

- x86/cpufeatures: Add FEATURE_ZEN

- x86/speculation: Handle HT correctly on AMD

- x86/bugs, KVM: Extend speculation control for VIRT_SPEC_CTRL

- x86/speculation: Add virtualized speculative store bypass disable support

- x86/speculation: Rework speculative_store_bypass_update()

- x86/bugs: Unify x86_spec_ctrl_{set_guest,restore_host}

- x86/bugs: Expose x86_spec_ctrl_base directly

- x86/bugs: Remove x86_spec_ctrl_set()

- x86/bugs: Rework spec_ctrl base and mask logic

- x86/speculation, KVM: Implement support for VIRT_SPEC_CTRL/LS_CFG

- KVM: SVM: Implement VIRT_SPEC_CTRL support for SSBD

- x86/bugs: Rename SSBD_NO to SSB_NO

- KVM: VMX: Expose SSBD properly to guests.

* Xenial update to 4.4.130 stable release // CVE-2017-5715 // CVE-2017-5753

* CVE-2018-1092, CVE-2018-1093, CVE-2018-10940, CVE-2018-8087

linux (3.13.0-151.201) trusty

* CVE-2018-3639 (x86)

- SAUCE: Set generic SSBD feature for Intel cpus

- KVM: vmx: fix MPX detection

- KVM: x86: Fix MSR_IA32_BNDCFGS in msrs_to_save

- x86/cpu: Add CLZERO detection

* CVE-2018-3639 (x86)

- x86/cpu: Make alternative_msr_write work for 32-bit code

- x86/cpu/AMD: Fix erratum 1076 (CPB bit)

- x86/bugs: Fix the parameters alignment and missing void

- KVM: SVM: Move spec control call after restore of GS

- x86/speculation: Use synthetic bits for IBRS/IBPB/STIBP

- x86/cpufeatures: Disentangle MSR_SPEC_CTRL enumeration from IBRS

- x86/cpufeatures: Disentangle SSBD enumeration

- x86/cpufeatures: Add FEATURE_ZEN

- x86/speculation: Handle HT correctly on AMD

- x86/bugs, KVM: Extend speculation control for VIRT_SPEC_CTRL

- x86/speculation: Add virtualized speculative store bypass disable support

- SAUCE: x86/cpu: Rename x86_amd_ssbd_enable

- x86/speculation: Rework speculative_store_bypass_update()

- x86/bugs: Unify x86_spec_ctrl_{set_guest,restore_host}

- x86/bugs: Expose x86_spec_ctrl_base directly

- x86/bugs: Remove x86_spec_ctrl_set()

- x86/bugs: Rework spec_ctrl base and mask logic

- x86/speculation, KVM: Implement support for VIRT_SPEC_CTRL/LS_CFG

- KVM: x86: introduce num_emulated_msrs

- KVM: SVM: Implement VIRT_SPEC_CTRL support for SSBD

- x86/bugs: Rename SSBD_NO to SSB_NO

- KVM: VMX: Expose SSBD properly to guests.

* CVE-2017-0627, CVE-2018-1068, CVE-2018-7492, CVE-2018-8781

자세한 업데이트 내역은 아래 링크의 Changelog 정보를 참고하기 바랍니다.

--

[영향을 받는 리눅스 커널 및 업데이트 버전]

■ 우분투 18.04 LTS Bionic Beaver // 리눅스민트 19.x

※ GA 커널 4.15 → GA 커널 4.15.0-23 버전으로 업데이트
https://usn.ubuntu.com/3678-1/

※ 2023년 4월 지원 종료 예정

■ 우분투 16.04 LTS Xenial Xerus // 리눅스민트 18.x // 하모니카 커뮤니티 배포판 MoorDev 1.0

※ HWE 커널 4.13 → HWE 커널 4.13.0-45 버전으로 업데이트
https://usn.ubuntu.com/3677-2/

※ GA 커널 4.4 → GA 커널 4.4.0-128 버전으로 업데이트
https://usn.ubuntu.com/3676-1/

※ 2021년 4월 지원 종료 예정

--

■ 우분투 14.04 LTS Trusty Tahr // 리눅스민트 17.x // 하모니카 2.1 Rosa

※ HWE 커널 4.4 → HWE 커널 4.4.0-128 버전으로 업데이트

https://usn.ubuntu.com/3676-2/

※ GA 커널 3.13 → GA 커널 3.13.0-151 버전으로 업데이트
https://usn.ubuntu.com/3674-1/

※ 2019년 4월 지원 종료 예정

--

■ 우분투 12.04 LTS Precise Pangolin // 리눅스민트 13 Maya

※ 2017년 4월 28일 지원 종료

--

그러므로 우분투 LTS 사용자는 터미널에서 다음의 명령어를 입력하여 최신버전으로 업데이트하기 바랍니다.
$ sudo apt-get update && sudo apt-get dist-upgrade && sudo apt-get autoremove --purge && sudo apt-get autoclean

그리고 리눅스민트 및 하모니카 사용자는 '업데이트 매니저 → 메뉴 중 보기(V) → 리눅스 커널' 메뉴를 실행하여 해당하는 커널 내에서 최신버전으로 업데이트하기 바랍니다.

또는, 터미널에서 다음의 명령어를 입력하여 최신버전으로 업데이트하기 바랍니다.

$ sudo apt-get update && sudo mintupdate-cli upgrade -r

아울러 업데이트를 적용하기 위해서는 마지막에 반드시 재부팅을 하기 바랍니다.

--

배포판의 종류와 사용 중인 커널 버전을 알기 위해서는 터미널에서 다음의 명령어를 입력하기 바랍니다.
$ lsb_release -a && uname -a

--

리눅스민트 19는 우분투 18.04 LTS Bionic Beaver를 변형한 배포판입니다.
리눅스민트 18, 18.1, 18.2, 18.3은 우분투 16.04 LTS Xenial Xerus를 변형한 배포판입니다.
리눅스민트 17, 17.1, 17.2, 17.3은 우분투 14.04 LTS Trusty Tahr를 변형한 배포판입니다.
리눅스민트 13 Maya는 우분투 12.04 LTS Precise Pangolin을 변형한 배포판입니다.
하모니카(HamoniKR) 커뮤니티 배포판 MoorDev 1.0은 리눅스민트 18.3 Sylvia를 변형한 배포판입니다.
하모니카(HamoniKR) 2.1 Rosa는 리눅스민트 17.3 Rosa를 변형한 배포판입니다.

출처: http://la-nube.tistory.com/432 [la Nube | 라 누베]

번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	13005
434	네이버 웨일 브라우져 업데이트가 안됩니다. 도와주세요. 3	친절한우주인	2021.11.10	682
433	삼성 구 노트북 fn키 음량조절 문제 1	아랄리	2021.11.10	742
432	안녕하세요. 하모니카는 컴피즈를 지원하지않나요? 2	그레이독	2021.11.13	554
431	인터넷 연결 오류에 대한 질문 5	해연	2021.11.17	728
430	하모니카5.0 도움말에 있는 전자칠판 다운로더가 안됩니다 확인 바랍니다. 1	친절한우주인	2021.11.17	635
429	하모니카에서 디스크를 완전히 초기화하는 방법 2	OS루키	2021.11.19	815
428	하모니카 5 처음 설치할 때 부터 인터넷을 인식하지 못하네요 2	고래수염	2021.11.23	694
427	apt update시 인증서 문제 1	구담	2021.12.03	2544
426	하모니카 Jin 에서 텔레그램 3.2.4로 업데이트를 했는데 한글이 안써집니다.. 3	기즈모	2021.12.07	659
425	하모니카5.0 베타를 설치해서 업데이트 잘하고 사용 합니다. 릴리즈 버전과 다른가요? 3	친절한우주인	2021.12.08	584
424	우와 선물 너무 멋져요 2	가림토	2021.12.08	631
423	카톡설치오류. code 13568 무한벽돌. 해결법 부탁 드립니다. 7	친절한우주인	2021.12.09	904
422	사용자 편의를 위한 셋팅 아이디어 공유 사항 2	Japser	2021.12.09	507
421	집에 오니 선물이 도착해 있네요~! 2	IM310	2021.12.09	658
420	보내 주신 선물 너무 잘 받았습니다. 감사합니다.	youngman	2021.12.15	511
419	10년된 저사양컴터에 하모니카5 설치해본 후기 4	admitttry	2021.12.18	1289
418	하모니카 OS wifi 핫스팟 설정시 비밀번호 고정 할수없을까요? 1	Japser	2021.12.21	658
417	노트북에 메인으로 5.0 설치 했는데 한/영키가 안되네요 4	buddah	2021.12.22	618
416	리눅스 설치 흔적 2	liberta	2021.12.23	664
415	클수마수는 하모니카와 함께	가림토	2021.12.25	511

커뮤니티

우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.06.11.

단축키

단축키