멜트다운과 스펙터 취약점 관련 우분투 패치 정보

자유로운 이야기, 구인구직, 이벤트, 나눔

Moderators: Dry8r3aD, drake_kr

sukso96100
Posts: 80
Joined: 2013/01/22 Tue 5:19 pm
Contact:

멜트다운과 스펙터 취약점 관련 우분투 패치 정보

Postby sukso96100 » 2018/01/05 Fri 3:12 pm

최근 인텔 CPU 멜트다운과 스펙터 취약점이 화제가 되고 있습니다.
특히 멜트다운의 경우 인텔 CPU 의 버그로 최근 10년간 제조된 인텔 CPU 에 영향을 미치는 점과,
이를 해결하기 위한 패치를 적용하면 성능 저하가 발생하는 점 때문에 더 크게 이슈가 되고 있습니다.

각 OS 별로 취약점 패치가 제공되는 방식으로 하여 취약점을 해결하고 있는데요.
우분투의 경우 1월 4일에 취약점 관련 캐노니컬의 공지사항이 게시 되었습니다.

https://insights.ubuntu.com/2018/01/04/ ... abilities/

공지사항 게시물에 따르면, 캐노니컬은 이 취약점에 대해서 작년(2017년) 11월 부터 작업을 해 왔으며,
우분투 17.10, 16.04 LTS, 14.04 LTS 에 대해 취약점 문제를 해결한 커널 업데이트를 1월 9일에 제공할 예정이라고 합니다.
18.04 LTS 는 취약점이 해결된 리눅스 커널 4.15 를 포함할 예정이라고 합니다.

우분투에서의 해당 취약점 해결 현황은 아래 링크를 이용하시면 바로 아실 수 있습니다.
CVE 추적 페이지는 영향을 받는 패키지 정보와 각 패키지별 작업 현황까지 표시 되므로, 더 자세한 정보를 열람하실 수 있습니다.
CVE 추적 페이지 에서 DNE(Do Not Exist) 는 "영향을 받지 않음" needs-triage 는 분류 필요, pending 은 작업 완료 후 대기, released 는 배포됨 정도로 이해 하시면 되겠습니다. released 로 표시된 부분이 취약점 해결 업데이트가 배포된 항목입니다.

해당 취약점 타임라인
https://wiki.ubuntu.com/SecurityTeam/Kn ... ndMeltdown

멜트다운 이슈 CVE 추적 페이지
https://people.canonical.com/~ubuntu-se ... -5754.html

스펙터 이슈 CVE 추적 페이지
https://people.canonical.com/~ubuntu-se ... -5715.html
https://people.canonical.com/~ubuntu-se ... -5753.html

가능하면 업데이트 배포를 앞당기려고 노력하고 있으며, 업데이트가 배포되면 USN(Ubuntu Security Notices - https://usn.ubuntu.com/usn) 을 통해 공지가 나갈 예정이라 합니다.
다들 참고 하셔서 제때 취약점 업데이트를 완료 하시면 되겠습니다.
한영빈 / Youngbin Han / 韓永斌
https://youngbin.xyz | sukso96100@gmail.com

sukso96100
Posts: 80
Joined: 2013/01/22 Tue 5:19 pm
Contact:

Re: 멜트다운과 스펙터 취약점 관련 우분투 패치 정보

Postby sukso96100 » 2018/01/10 Wed 10:47 am

멜트다운과 스펙터 취약점 패치에 대한 공지가 나왔습니다.
패키지 관리자로 패키지를 업데이트 하시면 적용 됩니다.
커널 부분 수정이 많기 때문에, 라이브 패치는 제공되지 않는다고 합니다.(라이브 패치를 사용하는 사용자도 재부팅 필요)
17.04 는 지원기간이 지나서 패치가 없습니다.

Nvidia 그래픽 드라이버 스펙터 취약점 패치 공지
https://usn.ubuntu.com/usn/usn-3521-1/

14.04 LTS - 멜트다운 취약점 패치 공지 - 대상 패키지 : linux
https://usn.ubuntu.com/usn/usn-3524-1/

14.04 LTS - 멜트다운 취약점 패치 공지 - 대상 패키지 : linux-aws, linux-lts-xenial
https://usn.ubuntu.com/usn/usn-3522-2/

16.04 LTS - 멜트다운 취약점 패치 공지 - 대상 패키지 : linux, linux-aws, linux-euclid, linux-kvm
https://usn.ubuntu.com/usn/usn-3522-1/

17.10 - 멜트다운 취약점 패치 공지 - 대상 패키지 : linux
https://usn.ubuntu.com/usn/usn-3523-1/

(추가) 12.04 LTS 멜트다운 취약점 패치 공지 - 대상 패키지 : linux-lts-trusty
https://usn.ubuntu.com/usn/usn-3524-2/
12.04 LTS 는 ESM(Extended Security Maintenance) 라이선스가 있어야 업데이트를 제공 받을 수 있습니다.
한영빈 / Youngbin Han / 韓永斌
https://youngbin.xyz | sukso96100@gmail.com

parkmino
Posts: 137
Joined: 2010/03/12 Fri 11:10 am
Location: 경북 구미

Re: 멜트다운과 스펙터 취약점 관련 우분투 패치 정보

Postby parkmino » 2018/01/10 Wed 6:37 pm

노트북의 우분투 16.04 커널 업데이트했다가, Suspend가 안되어 불편합니다.
저처럼 16.04 LTS를 쓴다면 새로운 업데이트가 나올 때까지 기다리는 것이 좋을 것 같습니다.

https://bugs.launchpad.net/ubuntu/+sour ... ug/1742330

parkmino
Posts: 137
Joined: 2010/03/12 Fri 11:10 am
Location: 경북 구미

Re: 멜트다운과 스펙터 취약점 관련 우분투 패치 정보

Postby parkmino » 2018/01/10 Wed 9:39 pm

좀전에 커널이 4.4.0-109로 업데이트되면서 Suspend가 해결되었네요.

parkmino wrote:노트북의 우분투 16.04 커널 업데이트했다가, Suspend가 안되어 불편합니다.
저처럼 16.04 LTS를 쓴다면 새로운 업데이트가 나올 때까지 기다리는 것이 좋을 것 같습니다.

https://bugs.launchpad.net/ubuntu/+sour ... ug/1742330

Return to “자유 게시판”

Who is online

Users browsing this forum: No registered users and 2 guests