데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.110-3+deb9u1 버전이 업데이트를 통해 배포되었습니다.
--
이번 리눅스 커널 업데이트에는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.
linux (4.9.110-3+deb9u1) stretch-security
[ Romain Perier ]
* fs: Fix up non-directory creation in SGID directories (CVE-2018-13405)
[ Salvatore Bonaccorso ]
* tcp: free batches of packets in tcp_prune_ofo_queue()
* tcp: avoid collapses in tcp_prune_queue() if possible
* tcp: detect malicious patterns in tcp_collapse_ofo_queue()
* tcp: call tcp_drop() from tcp_data_queue_ofo()
(CVE-2018-5390)
자세한 업데이트 내역은 아래 링크의 Changelog 정보를 참고하기 바랍니다.
--
[영향을 받는 리눅스 커널 및 업데이트 버전]
□ 데비안 9 Stretch (Stable) // 리눅스민트데비안에디션(LMDE) 3 Cindy
※ 커널 4.9 → 커널 4.9.110-3+deb9u1 버전으로 업데이트
https://tracker.debian.org/media/packages/l/linux/changelog-4.9.110-3deb9u1
https://security-tracker.debian.org/tracker/DSA-4266-1
※ 2020년 Full 지원 종료 예정 및 2022년 6월 장기 지원 (LTS) 종료 예정
--
□ 데비안 8 Jessie (OldStable) // 리눅스민트데비안에디션(LMDE) 2 Betsy
※ 커널 3.16 → 커널 3.16.57-2 버전이 사용되고 있음을 확인
https://tracker.debian.org/media/packages/l/linux/changelog-3.16.57-2
※ 2018년 6월 Full 지원 종료 예정 및 2020년 4월 장기 지원 (LTS) 종료 예정
--
□ 데비안 7 Wheezy
※ 2018년 5월 31일 지원 종료
--
배포판의 종류와 커널 버전을 알기 위해서는 터미널에서 다음의 명령어를 입력하기 바랍니다.
$ lsb_release -a && uname -a
--
그러므로 데비안 및 LMDE 사용자는 터미널에서 다음의 명령어를 입력하여 최신 버전으로 업데이트하기 바랍니다.
$ sudo apt-get update && sudo apt-get dist-upgrade -y && sudo apt-get autoremove --purge && sudo apt-get autoclean
아울러 업데이트를 적용하기 위해서는 마지막에 반드시 재부팅을 하기 바랍니다.
--
리눅스민트데비안에디션(LMDE) 3 Cindy는 데비안 9 Stretch (Stable)을 변형한 배포판입니다.
리눅스민트데비안에디션(LMDE) 2 Betsy는 데비안 8 Jessie (OldStable)을 변형한 배포판입니다.
::: 본 문서의 무단전재 및 재배포를 금지합니다 :::
'IT & Security > 리눅스 :: 보안' 카테고리의 다른 글
데비안(Debian) 리눅스 커널 업데이트 - 2018.08.14. (0) | 2018.08.16 |
---|---|
우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.08.14. (0) | 2018.08.16 |
우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 4.15.0-30 (0) | 2018.08.10 |
데비안(Debian) 리눅스 커널 업데이트 - 4.9.110-1, 3.16.57-2 (0) | 2018.07.29 |
우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 4.4.0-131 (0) | 2018.07.29 |