USN-3378-1에서 리눅스 커널의 보안 취약점을 해결하는 보안 업데이트를 진행하였으나, 불행하게도 어떤 상황에서 컨트랙(Conntrack)의 정상적인 작동을 방해하는 문제가 발견되어 이를 해결하기 위하여 커널을 이전 버전으로 되돌리는 조치가 취해졌습니다. 아울러 이 조치 사항은 우분투 14.04 LTS의 리눅스 하드웨어 지원 강화를 위한 HWE(Hardware Enablement) 커널 4.4에도 같이 적용되었습니다.
리그레션(Regression) : 사전상 의미는 "회귀"이며, 여기서는 이전 버전의 커널로 되돌아가는 것을 의미합니다.
따라서 커널 4.4.0-91 에서 커널 4.4.0-92 로 업데이트를 하면, 이전 버전의 커널로 리그레션(회귀)하게 됩니다.
우분투 16.04 LTS / 리눅스민트 18~18.1
: linux-image-powerpc-e500mc 4.4.0.92.97
: linux-image-4.4.0-92-powerpc-smp 4.4.0-92.115
: linux-image-4.4.0-92-lowlatency 4.4.0-92.115
: linux-image-4.4.0-92-powerpc64-emb 4.4.0-92.115
: linux-image-4.4.0-92-generic 4.4.0-92.115
: linux-image-4.4.0-1027-gke 4.4.0-1027.27
: linux-image-4.4.0-92-powerpc-e500mc 4.4.0-92.115
: linux-image-4.4.0-1072-snapdragon 4.4.0-1072.77
: linux-image-snapdragon 4.4.0.1072.64
: linux-image-4.4.0-92-powerpc64-smp 4.4.0-92.115
: linux-image-powerpc64-emb 4.4.0.92.97
: linux-image-gke 4.4.0.1027.28
: linux-image-generic 4.4.0.92.97
: linux-image-4.4.0-92-generic-lpae 4.4.0-92.115
: linux-image-aws 4.4.0.1031.33
: linux-image-raspi2 4.4.0.1070.70
: linux-image-powerpc-smp 4.4.0.92.97
: linux-image-generic-lpae 4.4.0.92.97
: linux-image-4.4.0-1031-aws 4.4.0-1031.40
: linux-image-powerpc64-smp 4.4.0.92.97
: linux-image-4.4.0-1070-raspi2 4.4.0-1070.78
: linux-image-lowlatency 4.4.0.92.97
우분투 14.04 LTS / 리눅스민트 17.3 / 하모니카 2.1
: linux-image-powerpc-smp-lts-xenial 4.4.0.92.76
: linux-image-generic-lpae-lts-xenial 4.4.0.92.76
: linux-image-4.4.0-92-powerpc-e500mc 4.4.0-92.115~14.04.1
: linux-image-4.4.0-92-powerpc64-emb 4.4.0-92.115~14.04.1
: linux-image-4.4.0-92-powerpc-smp 4.4.0-92.115~14.04.1
: linux-image-4.4.0-92-lowlatency 4.4.0-92.115~14.04.1
: linux-image-lowlatency-lts-xenial 4.4.0.92.76
: linux-image-generic-lts-xenial 4.4.0.92.76
: linux-image-4.4.0-92-generic-lpae 4.4.0-92.115~14.04.1
: linux-image-powerpc64-smp-lts-xenial 4.4.0.92.76
: linux-image-powerpc64-emb-lts-xenial 4.4.0.92.76
: linux-image-4.4.0-92-powerpc64-smp 4.4.0-92.115~14.04.1
: linux-image-powerpc-e500mc-lts-xenial 4.4.0.92.76
: linux-image-4.4.0-92-generic 4.4.0-92.115~14.04.1
배포판 및 현재 사용 중인 커널 버전을 확인하는 방법은 터미널에 lsb_release -a && uname -a 라고 입력합니다.
<Ubuntu>
커널 4.10을 사용하는 우분투 16.04 LTS의 HWE 커널 사용자는 해당 사항이 없습니다.
커널 3.13을 사용하는 우분투 14.04 LTS 사용자는 해당 사항이 없습니다.
우분투 16.04 LTS의 커널 4.4 사용자께서는 터미널에서 다음의 명령어를 입력하여 커널을 리그레션하기 바랍니다.
$ sudo apt-get update && sudo apt-get -y dist-upgrade && sudo apt-get -y autoremove --purge && sudo apt-get autoclean
우분투 14.04 LTS의 커널 4.4 사용자께서는 터미널에서 다음의 명령어를 입력하여 커널을 리그레션하기 바랍니다.
$ sudo apt-get update && sudo apt-get -y dist-upgrade && sudo apt-get -y autoremove --purge && sudo apt-get autoclean
이번 커널 리그레션은 기존의 보안 패치와 마찬가지로, 반드시 재부팅을 해야 합니다.
$ sudo reboot
<LinuxMint/HamoniKR>
커널 4.10을 사용하는 리눅스민트 18.2의 HWE 커널 사용자는 해당 사항이 없습니다.
커널 3.13을 사용하는 리눅스민트 17~17.2 사용자는 해당 사항이 없습니다.
리눅스민트 18~18.1의 커널 4.4 사용자께서는 업데이트 매니저 → 메뉴 중 보기(V) → 리눅스 커널에서 "커널 4.4" 중 최신버전을 설치하기 바랍니다. 현재 최신버전은 커널 4.4.0-92 입니다. 최신버전을 설치하면 커널이 리그레션됩니다.
리눅스민트 17.3 및 하모니카 2.1 사용자께서는 업데이트 매니저 → 메뉴 중 보기(V) → 리눅스 커널에서 최신버전을 설치하기 바랍니다. 현재 최신버전은 커널 4.4.0-92 입니다. 최신버전을 설치하면 커널이 리그레션됩니다.
이번 커널 리그레션은 기존의 보안 패치와 마찬가지로, 리눅스민트 및 하모니카에서는 시작 메뉴 - 종료 - 다시 시작(R)을 반드시 해야 합니다.
*여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어, 주분투, 루분투, 쿠분투, 우분투그놈, 우분투마테, 우분투벗지, 엘리멘터리OS, 페퍼민트OS, 리눅스라이트, 조린OS 등을 모두 포함합니다.
*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)과 RHEL 5 ELS(Extended Lifecycle Support)를 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.
<참고>