티스토리 뷰


(이미지 출처 : OMG! UBUNTU!)



Ubuntu 16.04.6 LTS Released, Fixes Major APT Security Issue

New ISOs to protect LTS users from recently discovered issue


우분투 16.04.6 LTS가 출시되었습니다. 우분투 16.04.6 LTS는 우분투 16.04 LTS 시리즈의 6번째 포인트 릴리즈이며, 이는 예정된 스케줄에 없었던 포인트 릴리즈입니다. (원래 우분투 LTS 시리즈는 .04.5가 마지막입니다.)



우분투 16.04.6 LTS에는 APT 패키지 관리자와 관련된 중요한 취약점 문제에 대한 패치가 포함되어 있습니다.


우분투의 Łukasz Zemczak는 이전의 포인트 릴리즈와 달리, 우분투 16.04.6은 새로운 설치 과정에서 APT 취약점으로부터 보호하기 위해, 패치된 APT가 포함된 버전을 제공하려고 만들어진, 보안이 목적인 릴리즈라고 하였습니다.


최근에 발견된 APT 보안 취약점은 원격의 공격자가 APT를 속여 중간자(MITM) 공격을 할 수 있게 하는 매우 심각한 취약점으로, CVE-2019-3642라는 이름으로 불립니다.


 * Linux APT에서 원격 공격자들이 시스템을 해킹할 수 있는 치명적인 RCE 결점 발견돼 : https://la-nube.tistory.com/507



우분투 16.04 LTS 시리즈에서만 이 취약점이 문제가 되는 것은 아닙니다. APT를 쓰는 모든 우분투 배포판에 영향을 미치고 있으며, 우분투 14.04 LTS, 18.04 LTS, 18.10 등 우분투가 지원하는 모든 배포판에서 현재 APT 관련 보안 패치가 배포되어 있습니다.


다만, 우분투 12.04 LTS는 이미 공식적인 지원이 끝났고, 우분투 14.04 LTS는 다음 달인 4월에 지원이 종료되며, 우분투 18.04 LTS는 다음에 나올 우분투 18.04.3에서 포함시킬 수 있으며, 우분투 18.10도 올해 7월이면 지원이 끝나기 때문에, 아직 2년이 넘는 기간이 남아 있는 우분투 16.04 LTS만 이번에 새로운 포인트 릴리즈를 발표한 것으로 보입니다.



따라서 우분투 14.04 LTS, 우분투 16.04 LTS, 우분투 18.04 LTS, 우분투 18.10 및 이에 기반하는 리눅스 배포판을 사용하는 사용자는 터미널에서 다음의 명령어를 입력하여 보안 패치를 하기 바랍니다.


$ sudo apt-get update

$ sudo apt-get dist-upgrade


단, 리눅스민트와 하모니카에서는


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



한편, 우분투 16.04.6를 포함한 우분투 16.04 LTS 시리즈는 2021년 4월까지 보안 패치를 포함한 지원을 받게 됩니다.



<참고>

https://www.omgubuntu.co.uk/2019/02/ubuntu-16-04-6-lts-released-fixes-major-apt-security-issue

댓글
댓글쓰기 폼