IT & Security/리눅스 :: 보안

데비안(Debian) 리눅스 커널 업데이트 - 4.9.110-3+deb9u1

la Nube 2018. 8. 10. 13:14
반응형

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.110-3+deb9u1 버전이 업데이트를 통해 배포되었습니다.


--

이번 리눅스 커널 업데이트에는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.


linux (4.9.110-3+deb9u1) stretch-security


  [ Romain Perier ]

  * fs: Fix up non-directory creation in SGID directories (CVE-2018-13405)


  [ Salvatore Bonaccorso ]

  * tcp: free batches of packets in tcp_prune_ofo_queue()

  * tcp: avoid collapses in tcp_prune_queue() if possible

  * tcp: detect malicious patterns in tcp_collapse_ofo_queue()

  * tcp: call tcp_drop() from tcp_data_queue_ofo()

  (CVE-2018-5390)


자세한 업데이트 내역은 아래 링크의 Changelog 정보를 참고하기 바랍니다.


--

[영향을 받는 리눅스 커널 및 업데이트 버전]

□ 데비안 9 Stretch (Stable)
 // 리눅스민트데비안에디션(LMDE) 3 Cindy

※ 커널 4.9 → 커널 4.9.110-3+deb9u1 버전으로 업데이트

https://tracker.debian.org/media/packages/l/linux/changelog-4.9.110-3deb9u1
https://security-tracker.debian.org/tracker/DSA-4266-1

※ 2020년 Full 지원 종료 예정 및 2022년 6월 장기 지원 (LTS) 종료 예정

--

□ 데비안 8 Jessie (OldStable) // 리눅스민트데비안에디션(LMDE) 2 Betsy


※ 커널 3.16 → 커널 3.16.57-2 버전이 사용되고 있음을 확인

https://tracker.debian.org/media/packages/l/linux/changelog-3.16.57-2

※ 2018년 6월 Full 지원 종료 예정 및 2020년 4월 장기 지원 (LTS) 종료 예정

--

□ 데비안 7 Wheezy


※ 2018년 5월 31일 지원 종료

--

배포판의 종류와 커널 버전을 알기 위해서는 터미널에서 다음의 명령어를 입력하기 바랍니다.
lsb_release -a && uname -a

--

그러므로 데비안 및 LMDE 사용자는 터미널에서 다음의 명령어를 입력하여 최신 버전으로 업데이트하기 바랍니다.
sudo apt-get update && sudo apt-get dist-upgrade -y && sudo apt-get autoremove --purge && sudo apt-get autoclean

아울러 업데이트를 적용하기 위해서는 마지막에 반드시 재부팅을 하기 바랍니다.

--

리눅스민트데비안에디션(LMDE) 3 Cindy는 데비안 9 Stretch (Stable)을 변형한 배포판입니다.
리눅스민트데비안에디션(LMDE) 2 Betsy는 데비안 8 Jessie (OldStable)을 변형한 배포판입니다.



::: 본 문서의 무단전재 및 재배포를 금지합니다 :::

반응형