리눅스 커널(Kernel) 보안 업데이트 - 우분투, 리눅스민트, 하모니카

<배포판 및 커널 버전 확인하는 방법>

터미널에 lsb_release -a && uname -a 라고 입력합니다.

--

<Debian>

데비안 9 Stretch (Stable)

 - 장기지원 커널 4.9 : 커널 4.9.30-2+deb9u3 최신버전 확인

 - 2022년 중 지원종료 예정

데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy

 - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u2 최신버전 확인

 - 2020년 중 지원종료 예정

데비안 7 Wheezy

 - 장기지원 커널 3.2 : 커널 3.2.89-2 최신버전 확인

 - 2018년 중 지원종료 예정

*데비안과 LMDE의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다.

$ sudo apt-get update && sudo apt-get -y dist-upgrade && sudo apt-get -y autoremove --purge && sudo apt-get autoclean

*데비안과 LMDE의 커널 업데이트가 완료된 후에는 반드시 재부팅을 해야 합니다.

$ sudo reboot

--

<Ubuntu>

우분투 17.04

 - 커널 4.10 (9개월 간 지원) : 커널 4.10.0-30 에서 커널 4.10.0-32 로 업데이트

   다음의 보안 취약점들을 해결하였음

   1. CVE-2017-1000112 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000112

   2. CVE-2017-1000111 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000111

   <참고> USN-3384-1: Linux kernel vulnerabilities - https://usn.ubuntu.com/usn/usn-3384-1/

 - 2018년 1월 중 지원종료 예정

우분투 16.10

 - 지원종료

우분투 16.04 LTS

 - GA 커널 4.4 (장기지원) : 커널 4.4.0-89 에서 커널 4.4.0-91 로 업데이트

   다음의 보안 취약점들을 해결하였음

   1. CVE-2017-1000112 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000112

   2. CVE-2017-1000111 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000111

   <참고> USN-3385-1: Linux kernel vulnerabilities - https://usn.ubuntu.com/usn/usn-3385-1/

 - HWE 커널 4.10 (6개월 간 지원) : 커널 4.10.0-30 에서 커널 4.10.0-32 로 업데이트

   다음의 보안 취약점들을 해결하였음

   1. CVE-2017-1000112 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000112

   2. CVE-2017-1000111 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000111

   <참고> USN-3384-2: Linux kernel (HWE) vulnerabilities - https://usn.ubuntu.com/usn/usn-3384-2/

 - 2021년 4월 중 지원종료 예정

우분투 14.04 LTS

 - GA 커널 3.13 (장기지원) : 커널 3.13.0-126 에서 커널 3.13.0-128 로 업데이트

   다음의 보안 취약점들을 해결하였음

   1. CVE-2017-1000112 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000112

   2. CVE-2017-1000111 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000111

   <참고> USN-3386-1: Linux kernel vulnerabilities - https://usn.ubuntu.com/usn/usn-3386-1/

 - HWE 커널 4.4 (장기지원) : 커널 4.4.0-89 에서 커널 4.4.0-91 로 업데이트

   다음의 보안 취약점들을 해결하였음

   1. CVE-2017-1000112 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000112

   2. CVE-2017-1000111 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000111

   <참고> USN-3385-2: Linux kernel (Xenial HWE) vulnerabilities - https://usn.ubuntu.com/usn/usn-3385-2/

 - 2019년 4월 중 지원종료 예정

우분투 12.04 LTS

 - 지원종료

*우분투의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다.

$ sudo apt-get update && sudo apt-get -y dist-upgrade && sudo apt-get -y autoremove --purge && sudo apt-get autoclean

*우분투의 커널 업데이트가 완료된 후에는 반드시 재부팅을 해야 합니다.

$ sudo reboot

*우분투에서는 GA(General Availability), HWE(Hardware Enablement), HWE Edge 중 하나의 커널만 사용합니다.

*여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어, 주분투, 루분투, 쿠분투, 우분투그놈, 우분투마테, 우분투벗지, 엘리멘터리OS, 페퍼민트OS, 리눅스라이트, 조린OS 등을 모두 포함합니다.

--

<Linux Mint/HamoniKR>

리눅스민트 18.2

 - 업데이트 매니저 → 메뉴 중 보기(V) → 리눅스 커널

 - "커널 4.10" 중 최신버전 설치 : 커널 4.10.0-30 에서 커널 4.10.0-32 로 업데이트

   다음의 보안 취약점들을 해결하였음

   1. CVE-2017-1000112 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000112

   2. CVE-2017-1000111 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000111

   <참고> USN-3384-2: Linux kernel (HWE) vulnerabilities - https://usn.ubuntu.com/usn/usn-3384-2/

 - 2021년 4월 중 지원종료 예정

리눅스민트 18, 18.1

 - 업데이트 매니저 → 메뉴 중 보기(V) → 리눅스 커널

 - "권장하는 보안 업데이트" 설치 : 커널 4.4.0-89 에서 커널 4.4.0-91 로 업데이트

   다음의 보안 취약점들을 해결하였음

   1. CVE-2017-1000112 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000112

   2. CVE-2017-1000111 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000111

   <참고> USN-3385-1: Linux kernel vulnerabilities - https://usn.ubuntu.com/usn/usn-3385-1/

 - 2021년 4월 중 지원종료 예정

리눅스민트 17.3 / 하모니카 2.1

 - 업데이트 매니저 → 메뉴 중 보기(V) → 리눅스 커널

 - 최신버전 설치 : 커널 4.4.0-89 에서 커널 4.4.0-91 로 업데이트

   다음의 보안 취약점들을 해결하였음

   1. CVE-2017-1000112 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000112

   2. CVE-2017-1000111 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000111

   <참고> USN-3385-2: Linux kernel (Xenial HWE) vulnerabilities - https://usn.ubuntu.com/usn/usn-3385-2/

 - 2019년 4월 중 지원종료 예정

리눅스민트 13

 - 지원종료

*리눅스민트와 하모니카의 커널 업데이트가 완료된 후에는 반드시 재부팅을 해야 합니다.

 : 시작 메뉴 - 종료 - 다시 시작(R)

--

<RHEL/CentOS>

RHEL 7.3-1611 / CentOS 7.3-1611

 - 장기지원 커널 3.10 : 커널 3.10.0-514.26.2.el7 최신버전 확인

 - 2024년 6월 30일 지원종료 예정

RHEL 6.9 / CentOS 6.9

 - 장기지원 커널 2.6 : 커널 2.6.32-696.6.3.el6 최신버전 확인

 - 2020년 11월 30일 지원종료 예정

RHEL 5.11 / CentOS 5.11

 - 지원종료

*RHEL과 CentOS의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다.

$ sudo yum update

*RHEL과 CentOS의 커널 업데이트가 완료된 후에는 반드시 재부팅을 해야 합니다.

$ sudo reboot

--

*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)과 RHEL 5 ELS(Extended Lifecycle Support)를 포함하지 않습니다.

*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.

<참고>

https://launchpad.net/ubuntu/+source/linux/

https://launchpad.net/ubuntu/+source/linux-hwe

https://launchpad.net/ubuntu/+source/linux-lts-xenial/

https://launchpad.net/ubuntu/+source/linux-hwe-edge

https://launchpad.net/~canonical-kernel-team/+archive/ubuntu/ppa

http://kernel.ubuntu.com/~kernel-ppa/mainline/

https://packages.debian.org/stretch/linux-image-amd64

https://packages.debian.org/stretch/linux-image-4.9.0-3-amd64

https://packages.debian.org/jessie-backports/linux-image-amd64

https://packages.debian.org/jessie-backports/linux-image-4.9.0-0.bpo.3-amd64

https://packages.debian.org/jessie/linux-image-amd64

https://packages.debian.org/jessie/linux-image-3.16.0-4-amd64

https://packages.debian.org/wheezy/linux-image-amd64

https://packages.debian.org/wheezy/linux-image-3.2.0-4-amd64

https://wiki.debian.org/DebianReleases

http://vault.centos.org/6.9/updates/Source/SPackages/

http://vault.centos.org/7.3.1611/updates/Source/SPackages/

http://vault.centos.org/

https://access.redhat.com/support/policy/updates/errata/

https://wiki.centos.org/About/Product