출처: http://la-nube.tistory.com/369 [la Nube's Lab. | 라 누베 연구소]



영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 HWE 커널 4.13.0-38 버전이 업데이트를 통해 배포되었습니다.

*LTS : Long Term Support - 5년 간의 장기 지원
*HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원
*GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원

--

이번 리눅스 커널 업데이트에서는 다음과 같은 14건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.

아울러 우분투의 상위 커널인 업스트림 커널로부터 4.13.14 ~ 16에 이르는 수정 사항도 가져왔습니다.


linux-hwe (4.13.0-38.43~16.04.1) xenial


  * CVE-2017-17807

    - KEYS: add missing permission check for request_key() destination


  * CVE-2018-1000026 // bnx2x_attn_int_deasserted3:4323 MC assert!

    - net: create skb_gso_validate_mac_len()

    - bnx2x: disable GSO where gso_size is too big for hardware


  * CVE-2017-17448

    - netfilter: nfnetlink_cthelper: Add missing permission checks


  * CVE-2018-5332

    - RDS: Heap OOB write in rds_message_alloc_sgs()


  * CVE-2017-17806

    - crypto: hmac - require that the underlying hash algorithm is unkeyed


  * CVE-2017-17805

    - crypto: salsa20 - fix blkcipher_walk API usage


  * CVE-2017-16994

    - mm/pagewalk.c: report holes in hugetlb ranges


  * CVE-2017-17450

    - netfilter: xt_osf: Add missing permission checks


  * CVE-2017-15129

    - net: Fix double free and memory corruption in get_net_ns_by_id()


  * CVE-2018-5344

    - loop: fix concurrent lo_open/lo_release


  * CVE-2017-1000407

    - KVM: VMX: remove I/O port 0x80 bypass on Intel hosts


  * CVE-2017-0861

    - ALSA: pcm: prevent UAF in snd_pcm_info


  * CVE-2017-17741

    - KVM: Fix stack-out-of-bounds read in write_mmio


  * CVE-2018-5333

    - RDS: null pointer dereference in rds_atomic_free_op


  * Artful update to 4.13.14 stable release


  * Artful update to 4.13.15 stable release


  * Artful update to 4.13.16 stable release


자세한 업데이트 내역은 아래 링크의 Changelog 정보를 참고하기 바랍니다.

--

[영향을 받는 리눅스 커널 및 업데이트 버전]

■ 우분투 16.04 LTS Xenial Xerus / 리눅스민트 18.x / 하모니카 커뮤니티 배포판 MoorDev 1.0

※ HWE 커널 4.13 → HWE 커널 4.13.0-38 버전으로 업데이트
https://launchpad.net/ubuntu/+source/linux-hwe/4.13.0-38.43~16.04.1

※ GA 커널 4.4 → GA 커널 4.4.0-116 버전이 사용되고 있음을 확인
https://launchpad.net/ubuntu/+source/linux/4.4.0-116.140

※ 2021년 4월 지원 종료 예정

--

■ 우분투 14.04 LTS Trusty Tahr / 리눅스민트 17.x / 하모니카 2.1 Rosa

※ HWE 커널 4.4 → HWE 커널 4.4.0-116 버전이 사용되고 있음을 확인
https://launchpad.net/ubuntu/+source/linux-lts-xenial/4.4.0-116.140~14.04.1

※ GA 커널 3.13 → GA 커널 3.13.0-143 버전이 사용되고 있음을 확인
https://launchpad.net/ubuntu/+source/linux/3.13.0-143.192

※ 2019년 4월 지원 종료 예정

--

■ 우분투 12.04 LTS Precise Pangolin / 리눅스민트 13 Maya

※ 2017년 4월 28일 지원 종료

--

그러므로 우분투 LTS 사용자는 터미널에서 다음의 명령어를 입력하여 최신버전으로 업데이트하기 바랍니다.
sudo apt-get update && sudo apt-get dist-upgrade && sudo apt-get autoremove --purge && sudo apt-get autoclean

그리고 리눅스민트 및 하모니카 사용자는 '업데이트 매니저 → 메뉴 중 보기(V) → 리눅스 커널' 메뉴를 실행하여 해당하는 커널 내에서 최신버전으로 업데이트하기 바랍니다.

아울러 업데이트를 적용하기 위해서는 마지막에 반드시 재부팅을 하기 바랍니다.

--

배포판의 종류와 사용 중인 커널 버전을 알기 위해서는 터미널에서 다음의 명령어를 입력하기 바랍니다.
lsb_release -a && uname -a

--

리눅스민트 18, 18.1, 18.2, 18.3은 우분투 16.04 LTS Xenial Xerus를 변형한 배포판입니다.
리눅스민트 17, 17.1, 17.2, 17.3은 우분투 14.04 LTS Trusty Tahr를 변형한 배포판입니다.
리눅스민트 13 Maya는 우분투 12.04 LTS Precise Pangolin을 변형한 배포판입니다.
하모니카(HamoniKR) 커뮤니티 배포판 MoorDev 1.0은 리눅스민트 18.3 Sylvia를 변형한 배포판입니다.
하모니카(HamoniKR) 2.1 Rosa는 리눅스민트 17.3 Rosa를 변형한 배포판입니다.



출처: http://la-nube.tistory.com/369 [la Nube's Lab. | 라 누베 연구소]
번호 제목 글쓴이 날짜 조회 수
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] LukeHan 2018.12.17 744
1306 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.04.23. [1] la_Nube 2018.04.25 119
1305 우분투 18.04가. 4월 26일 나온다고 합니다. [6] 세벌 2018.04.25 238
1304 openSUSE Tumbleweed는 Linux 커널 4.16, KDE Plasma 5.12.4에 의해 구동됩니다. [8] file 행복한펭귄 2018.04.24 226
1303 Chome OS의 새로운 터미널 응용 프로그램 Linux 응용 프로그램 지원 예정 [11] 행복한펭귄 2018.04.24 199
1302 요런 OS도 있네요?! [1] 식혜고양이 2018.04.23 473
1301 허태준 - 가장 의미 있고 즐거운 개발 [4] Kevin 2018.04.22 220
1300 게시판 댓글 시스템에 관해 건의 드립니다. [7] krhamoni 2018.04.20 134
1299 Ubuntu 18.04 LTS 기반 Ultimate Linux 운영 체제 ExTiX 발표 [4] file 행복한펭귄 2018.04.20 380
1298 Collabora Online 3.2, 클라우드의 LibreOffice에 더 강력한 기능 제공 [9] 행복한펭귄 2018.04.20 216
1297 AI 기능을 갖춘 Ubuntu 기반 소셜 로봇 인 Meet Bo 만나기 [4] file 행복한펭귄 2018.04.20 111
1296 MS의 구글 크롬用 '윈도 디펜더 브라우저 보호' 확장 [5] la_Nube 2018.04.20 128
1295 마이크로소프트(MS)의 새로운 운영체제는 리눅스에 기반함 [4] la_Nube 2018.04.19 260
1294 마이크로 소프트, IoT 디바이스 보안을위한 리눅스 기반 Azure Sphere Initiative 출시 [3] Kevin 2018.04.19 113
1293 [게임] 툼 레이더 드디어 리눅스 버전 발표 [10] file 행복한펭귄 2018.04.19 195
1292 그놈 메모리 누수 현상 패치 도우미 모집 [9] 행복한펭귄 2018.04.19 214
1291 기쁜 소식인가요?! [10] 식혜고양이 2018.04.19 199
1290 구글 크롬(Chrome) 66.0.3359.x 업데이트 [4] la_Nube 2018.04.18 113
1289 우분투를 윈도우10 처럼 보이게 하는 방법 [4] 행복한펭귄 2018.04.18 685
1288 우분투 18.04의 장단점 분석 [4] 행복한펭귄 2018.04.18 389
1287 Debian 10 "Buster" 이후 Debian 11 "Bullseye" & Debian 12 "Bookworm"이 계획되어 있습니다. [1] file 행복한펭귄 2018.04.18 158
loginbox
아직 회원이 아니세요? MEMBER JOIN