IT & Security/리눅스 :: 보안

리눅스 커널(Kernel) 보안 업데이트 - 3.16.43-2+deb8u3, 4.10.0-33, 4.4.0-93, 3.13.0-129, 2.6.32-696.10.1.el6

la Nube 2017. 9. 4. 11:57
반응형

<배포판 및 커널 버전 확인하는 방법>

터미널에 lsb_release -a && uname -a 라고 입력합니다.


--


<Debian>


데비안 9 Stretch (Stable)

 - 장기지원 커널 4.9 : 커널 4.9.30-2+deb9u3 최신버전 확인

 - 2022년 중 지원종료 예정


데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy

 - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u3 으로 업데이트

 - 2020년 중 지원종료 예정


데비안 7 Wheezy

 - 장기지원 커널 3.2 : 커널 3.2.89-2 최신버전 확인

 - 2018년 중 지원종료 예정


*데비안과 LMDE의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다.

$ sudo apt-get update && sudo apt-get dist-upgrade -y && sudo apt-get autoremove --purge -y && sudo apt-get autoclean


*데비안과 LMDE의 커널 업데이트가 완료된 후에는 반드시 재부팅을 해야 합니다.

$ sudo reboot


--


<Ubuntu>


우분투 17.04

 - 커널 4.10 (9개월 간 지원) : 커널 4.10.0-33 으로 업데이트

   다음의 보안 취약점들을 해결하였음

   1. CVE-2017-7487 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7487

   <참고> USN-3404-1: Linux kernel vulnerabilities - https://usn.ubuntu.com/usn/usn-3404-1/

 - 우분투 17.04는 2018년 1월 중 지원종료 예정



우분투 16.10

 - 지원종료



우분투 16.04 LTS

 - GA 커널 4.4 (장기지원) : 커널 4.4.0-93 으로 업데이트

   다음의 보안 취약점들을 해결하였음

   1. CVE-2017-11176 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-11176

   2. CVE-2017-7495 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7495

   3. CVE-2017-7541 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7541

   4. CVE-2015-7837 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2015-7837

   <참고> USN-3405-1: Linux kernel vulnerabilities - https://usn.ubuntu.com/usn/usn-3405-1/


 - HWE 커널 4.10 (6개월 간 지원) : 커널 4.10.0-33 으로 업데이트

   다음의 보안 취약점들을 해결하였음

   1. CVE-2017-7487 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7487

   <참고> USN-3404-2: Linux kernel (HWE) vulnerabilities - https://usn.ubuntu.com/usn/usn-3404-2/

 - 우분투 16.04 LTS는 2021년 4월 중 지원종료 예정



우분투 14.04 LTS

 - GA 커널 3.13 (장기지원) : 커널 3.13.0-129 로 업데이트

   다음의 보안 취약점들을 해결하였음

   1. CVE-2016-7914 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2016-7914

   2. CVE-2017-7261 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7261

   3. CVE-2017-7273 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7273

   4. CVE-2017-7487 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7487

   5. CVE-2017-7495 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7495

   6. CVE-2017-7616 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7616

   <참고> USN-3406-1: Linux kernel vulnerabilities - https://usn.ubuntu.com/usn/usn-3406-1/


 - HWE 커널 4.4 (장기지원) : 커널 4.4.0-93 으로 업데이트

   다음의 보안 취약점들을 해결하였음

   1. CVE-2017-11176 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-11176

   2. CVE-2017-7495 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7495

   3. CVE-2017-7541 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7541

   4. CVE-2015-7837 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2015-7837

   <참고> USN-3405-2: Linux kernel (Xenial HWE) vulnerabilities - https://usn.ubuntu.com/usn/usn-3405-2/

 - 우분투 14.04 LTS는 2019년 4월 중 지원종료 예정



우분투 12.04 LTS

 - 지원종료


*우분투의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다.

sudo apt-get update && sudo apt-get dist-upgrade -y && sudo apt-get autoremove --purge -y && sudo apt-get autoclean


*우분투의 커널 업데이트가 완료된 후에는 반드시 재부팅을 해야 합니다.

$ sudo reboot


*우분투에서는 GA(General Availability), HWE(Hardware Enablement), HWE Edge 중 하나의 커널만 사용합니다.


*여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어, 주분투, 루분투, 쿠분투, 우분투그놈, 우분투마테, 우분투벗지, 엘리멘터리OS, 페퍼민트OS, 리눅스라이트, 조린OS 등을 모두 포함합니다.


--


<Linux Mint/HamoniKR>


리눅스민트 18.2

 - 업데이트 매니저 → 메뉴 중 보기(V) → 리눅스 커널

 - "커널 4.10" 중 최신버전 설치 : 커널 4.10.0-33 으로 업데이트

   다음의 보안 취약점들을 해결하였음

   1. CVE-2017-7487 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7487

   <참고> USN-3404-2: Linux kernel (HWE) vulnerabilities - https://usn.ubuntu.com/usn/usn-3404-2/

 - 리눅스민트 18.2는 2021년 4월 중 지원종료 예정


리눅스민트 18, 18.1

 - 업데이트 매니저 → 메뉴 중 보기(V) → 리눅스 커널

 - "권장하는 보안 업데이트" 설치 : 커널 4.4.0-93 으로 업데이트

   다음의 보안 취약점들을 해결하였음

   1. CVE-2017-11176 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-11176

   2. CVE-2017-7495 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7495

   3. CVE-2017-7541 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7541

   4. CVE-2015-7837 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2015-7837

   <참고> USN-3405-1: Linux kernel vulnerabilities - https://usn.ubuntu.com/usn/usn-3405-1/

 - 리눅스민트 18, 18.1은 2021년 4월 중 지원종료 예정


리눅스민트 17.3 / 하모니카 2.1

 - 업데이트 매니저 → 메뉴 중 보기(V) → 리눅스 커널

 - 최신버전 설치 : 커널 4.4.0-93 으로 업데이트

   다음의 보안 취약점들을 해결하였음

   1. CVE-2017-11176 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-11176

   2. CVE-2017-7495 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7495

   3. CVE-2017-7541 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7541

   4. CVE-2015-7837 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2015-7837

   <참고> USN-3405-2: Linux kernel (Xenial HWE) vulnerabilities - https://usn.ubuntu.com/usn/usn-3405-2/

 - 리눅스민트 17.3 / 하모니카 2.1은 2019년 4월 중 지원종료 예정


리눅스민트 13

 - 지원종료


*리눅스민트와 하모니카의 커널 업데이트가 완료된 후에는 반드시 재부팅을 해야 합니다.

 : 시작 메뉴 - 종료 - 다시 시작(R)


--


<RHEL/CentOS>


RHEL 7.3-1611 / CentOS 7.3-1611

 - 장기지원 커널 3.10 : 커널 3.10.0-514.26.2.el7 최신버전 확인

 - 2024년 6월 30일 지원종료 예정


RHEL 6.9 / CentOS 6.9

 - 장기지원 커널 2.6 : 커널 2.6.32-696.10.1.el6 으로 업데이트

 - 2020년 11월 30일 지원종료 예정


RHEL 5.11 / CentOS 5.11

 - 지원종료


*RHEL과 CentOS의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다.

$ sudo yum update


*RHEL과 CentOS의 커널 업데이트가 완료된 후에는 반드시 재부팅을 해야 합니다.

$ sudo reboot


--


*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)과 RHEL 5 ELS(Extended Lifecycle Support)를 포함하지 않습니다.

*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.


<참고>

https://launchpad.net/ubuntu/+source/linux/

https://launchpad.net/ubuntu/+source/linux-hwe

https://launchpad.net/ubuntu/+source/linux-lts-xenial/

https://launchpad.net/ubuntu/+source/linux-hwe-edge

https://launchpad.net/~canonical-kernel-team/+archive/ubuntu/ppa

http://kernel.ubuntu.com/~kernel-ppa/mainline/

https://packages.debian.org/stretch/linux-image-amd64

https://packages.debian.org/stretch/linux-image-4.9.0-3-amd64

https://packages.debian.org/jessie-backports/linux-image-amd64

https://packages.debian.org/jessie-backports/linux-image-4.9.0-0.bpo.3-amd64

https://packages.debian.org/jessie/linux-image-amd64

https://packages.debian.org/jessie/linux-image-3.16.0-4-amd64

https://packages.debian.org/wheezy/linux-image-amd64

https://packages.debian.org/wheezy/linux-image-3.2.0-4-amd64

https://wiki.debian.org/DebianReleases

http://vault.centos.org/7.4.1708/updates/Source/SPackages/

http://vault.centos.org/6.9/updates/Source/SPackages/

http://vault.centos.org/

https://access.redhat.com/support/policy/updates/errata/

https://wiki.centos.org/About/Product

반응형