오펜시브 시큐리티(Offensive Security)에서 데비안 Testing에 기반하여 개발하는 칼리 리눅스(Kali Linux)의 롤링(Rolling) 릴리즈 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.16.16-2kali2 버전이 업데이트를 통해 배포되었습니다.
* 롤링(Rolling) 릴리즈 : 현재 공식 홈페이지에서 배포되고 있는 ISO 파일들과 그 업데이트 방식을 말함.
ex) kali-linux-2018.1-amd64.iso, kali-linux-2018.1-i386.iso 등
--
이번 리눅스 커널 업데이트에는 다음과 같은 1건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.
[2018-07-06] linux 4.16.16-2kali2 migrated to kali-rolling
linux (4.16.16-2kali2) kali-rolling
* debian/config/config: add CONFIG_HARDENED_USERCOPY_FALLBACK=y (fixes 4834)
linux (4.16.16-2kali1) kali-rolling
* Sync with Debian
linux (4.16.16-2) testing
* [powerpc*] Ignore further ABI changes in cxl.
* [ia64] Add compress-modules udeb.
linux (4.16.16-1kali1) kali-rolling
* Sync with Debian
linux (4.16.16-1) testing
* New upstream stable update:
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.13
- sr: pass down correctly sized SCSI sense buffer (CVE-2018-11506)
자세한 업데이트 내역은 아래 링크의 Changelog 정보를 참고하기 바랍니다.
--
[영향을 받는 리눅스 커널 및 업데이트 버전]
□ 칼리 리눅스(Kali Linux)의 롤링(Rolling) 릴리즈
※ 커널 4.16.16-1kali1 및 이하 버전 → 커널 4.16.16-2kali2 버전으로 업데이트
※ https://pkg.kali.org/media/packages/l/linux/changelog-4.16.16-2kali2
--
배포판의 종류와 커널 버전을 알기 위해서는 터미널에서 다음의 명령어를 입력하기 바랍니다.
$ lsb_release -a && uname -a
--
그러므로 칼리 리눅스 사용자는 터미널에서 다음의 명령어를 입력하여 최신 버전으로 업데이트하기 바랍니다.
$ sudo apt-get update && sudo apt-get dist-upgrade -y && sudo apt-get autoremove --purge && sudo apt-get autoclean
아울러 업데이트를 적용하기 위해서는 마지막에 반드시 재부팅을 하기 바랍니다.
--
칼리 리눅스는 데비안(Debian) Stable이 아닌 Testing에 기반하여 개발되는 것입니다. 따라서 현 시점에서는 아직 출시되지 않은 데비안 10 Buster에 해당하는 패키지들이 사용되고 있으며, 리눅스 커널 또한 그러합니다.
::: 본 문서의 무단전재 및 재배포를 금지합니다 :::
'IT & Security > 리눅스 :: 보안' 카테고리의 다른 글
| 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 4.4.0-131 (0) | 2018.07.29 |
|---|---|
| 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 4.15.0-29 (0) | 2018.07.23 |
| CentOS 리눅스 커널 업데이트 - 3.10.0-862.6.3.el7, 2.6.32-754.el6 (0) | 2018.07.07 |
| 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.07.02. (0) | 2018.07.03 |
| 칼리 리눅스(Kali Linux) 커널 업데이트 - 4.16.12-1kali1 (0) | 2018.06.15 |