반응형

커널 123

리눅스 커널(Kernel) 보안 업데이트 - 4.8.0-58 ☞ 4.10.0-27

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.30-2+deb9u2 최신버전 확인 - 2022년 중 지원종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u2 최신버전 확인 - 장기지원 커널 4.9 (Jessie-Backports) : 커널 4.9.30-2+deb9u2~bpo8+1 최신버전 확인 - 2020년 중 지원종료 예정 데비안 7 Wheezy - 장기지원 커널 3.2 : 커널 3.2.89-2 최신버전 확인 - 2018년 중 지원종료 예정 *데비안과 LMDE의 커널 업데..

리눅스 커널(Kernel) 보안 취약점 CVE-2017-11472, CVE-2017-11473

7월 10일에 리눅스 커널의 보안 취약점 CVE-2017-11472, CVE-2017-11473에 대한 정보가 공개되었습니다. 로컬 사용자가 커널 메모리에서 민감한 정보를 탈취할 수 있는 보안 취약점 CVE-2017-11472와 로컬 사용자의 권한 상승에 관한 보안 취약점 CVE-2017-11473이며, 2개의 보안 취약점에 대한 중요도는 모두 보통(Moderate)입니다. CVE-2017-11472 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11472 CVE-2017-11473 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11473 위 보안 취약점에 대하여 데비안에서는 다음과 같이 발표하..

리눅스 커널(Kernel) 업데이트 - Ubuntu

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.30-2+deb9u2 최신버전 확인 - 2022년 중 지원종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u2 최신버전 확인 - 2020년 중 지원종료 예정 데비안 7 Wheezy - 장기지원 커널 3.2 : 커널 3.2.89-2 최신버전 확인 - 2018년 중 지원종료 예정 *데비안과 LMDE의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다. $ sudo apt-get update && sudo apt-get -y..

우분투 16.10 지원종료 예정, 우분투 16.04.3 출시 예정

1. 우분투 16.10이 2017년 7월에 지원종료 예정입니다.우분투 16.10 Yakkety Yak는 2016년 10월 20일에 출시되어 약 9개월 간의 지원을 끝으로 지원이 종료됩니다.커널 4.8을 사용해왔으며, 이 커널은 3개월 간의 테스트를 거친 후 현재 우분투 16.04.2에 사용되고 있습니다.2017년 7월이 지나면 더 이상 지원을 받을 수 없으므로, 상위 버전으로 업그레이드하기 바랍니다. 2. 우분투 16.04.3이 2017년 8월 3일에 출시 예정입니다.우분투 16.04 LTS의 3번째 포인트 릴리즈인 16.04.3의 출시 날짜가 잡혔습니다.커널은 우분투 17.04에서 3개월 간의 테스트를 거친 4.10이 사용될 예정입니다.따라서 하드웨어 지원 강화를 위한 HWE(Hardware Enabl..

리눅스 커널(Kernel) 업데이트 - RHEL, CentOS

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.30-2+deb9u2 가 설치되어 있는지 확인 - 2022년 중 지원종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u2 가 설치되어 있는지 확인 - 2020년 중 지원종료 예정 데비안 7 Wheezy - 장기지원 커널 3.2 : 커널 3.2.89-2 가 설치되어 있는지 확인 - 2018년 중 지원종료 예정 *데비안과 LMDE의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다. $ sudo apt-get update ..

리눅스 커널(Kernel) 보안 취약점 CVE-2017-11176

7월 10일에 리눅스 커널의 보안 취약점에 대한 정보가 공개되었습니다. 이 보안 취약점은 CVE-2017-11176으로 명명되었으며, 중요도는 중간(Moderate)입니다. 서비스 거부(Dos)의 가능성에 대한 보안 취약점으로, 리눅스 커널 4.11.9까지 mq_notify() 함수에서 재실행 로직 진입시 sock 포인트를 Null로 설정하지 않아서, Netlink 소켓의 사용자 스페이스 종료시에 공격자가 DoS(use-after-free)를 발생시킬 수 있는 취약점입니다. CVE-2017-11176 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11176 위 보안 취약점에 대하여 데비안에서는 다음과 같이 발표하였습니다. 데비안 9 Stretch (..

우분투 16.04의 HWE 커널이 4.8에서 4.10으로 제안됨(Proposed)

다음의 내용은 우분투에 기반한 리눅스민트 등에도 당연히(?) 적용됩니다. 우분투 16.04 LTS의 HWE(Hardware Enablement; 하드웨어 지원 강화) 커널은우분투 16.10에서 3개월의 테스트를 거친 커널 4.8을 6개월 동안 사용해왔으나,우분투 17.04와 그 커널 4.10이 출시일로부터 3개월이 다 되어 감에 따라커널 4.8에서 커널 4.10으로의 변경이 제안되어(Proposed) 오픈베타(?) 테스트 중에 있습니다. 현재 HWE-Edge 단계에 있는 커널 4.10.0-27부터 HWE 단계로 변경 중에 있습니다.HWE 커널에 해당하는 패키지인 linux-hwe가 4.8.0-58.63 에서 4.10.0-27.30 으로 변경될 것이며,새로운 HWE 커널 4.10은 우분투 16.04.3이라..

리눅스 Xen, Linux Kernel, QEMU 10개 다중 보안 취약점

6월 20일에 Xen (x86)의 다중 보안 취약점에 대한 정보가 공개되었습니다. 이 다중 보안 취약점은 다음과 같이 명명되었습니다.XSA-216: CVE-2017-10911 / XSA-217: CVE-2017-10912 / XSA-218: CVE-2017-10913, CVE-2017-10914 / XSA-219: CVE-2017-10915 / XSA-220: CVE-2017-10916 / XSA-221: CVE-2017-10917 / XSA-222: CVE-2017-10918 / XSA-223: CVE-2017-10919 / XSA-224: CVE-2017-10920, CVE-2017-10921, CVE-2017-10922 / XSA-225: CVE-2017-10923각 보안 취약점들은 게스트 OS 사..

우분투(Ubuntu)에서 커널 4.12를 설치하는 방법

리눅스의 커널은 다음과 같은 단계를 거쳐 우분투를 쓰는 일반사용자에게 제공됩니다. 1. 리누스 토발즈가 있는 리눅스커널 팀에서 커널 소스를 만들어 배포합니다. https://www.kernel.org/ 2. 우분투를 만든 캐노니컬에서 그것을 받아와 1차적으로 가공(?)합니다.(빌드, 컴파일 등등) http://kernel.ubuntu.com/~kernel-ppa/mainline/ 3. 그렇게 가공(?)된 커널 중에 각 우분투 버전에 맞는 커널을 캐노니컬에서 선택하여 테스트하고 수정합니다. https://launchpad.net/~canonical-kernel-team/+archive/ubuntu/ppa 4. 내부적으로 테스트가 완료된 커널은 Proposed 저장소로 넘어와 일반사용자의 오픈베타(?)를 거..

Linux Kernel 보안 취약점 CVE-2017-8797 - 보안 패치 아직 없음

2017년 7월 2일에 리눅스 커널의 보안 취약점에 대한 정보가 공개되었습니다. knfsd에 대한 DoS 및 시스템에 soft-lockup 가능성에 대한 보안 취약점으로, CVE-2017-8797로 명명되었습니다. 이 보안 취약점은 리눅스 커널 4.11.3까지 NFSv4의 원격 공격자로부터 UDP 패킷 중 GETDEVICEINFO와 LAYOUTGET 검증에 문제가 있으며, 이것 외에도 OOPS를 발생시켜 knfsd의 DoS를 일으키거나 시스템에 soft-lockup을 일으킬 가능성이 있습니다. 데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) 현재 최신 커널인 4.9.30-2+deb9u2 에서 보안 패치 완료 (fixed) 데비안 8 Jessie..

반응형