새 소식

출처: http://la-nube.tistory.com/307 [la Nube's Lab. | 라 누베 연구소]



<이 내용은 2018년 1월 5일 01시 00분 기준입니다.>


결론부터 말씀드리면, 이미 알려진 바와 다르게,

레드햇, 데비안, 우분투 등 주요 리눅스 배포판에서는

아직 긴급 보안 패치가 이루어지지 않았습니다.


--


지난 1월 3일에 레딧 커뮤니티를 통해 알려진 인텔 CPU 취약점에 대하여,

레드햇에서는 Kernel Side-Channel Attacks 라는 용어를 사용하고 있습니다.

아울러 Meltdown & Spectre 라는 용어도 사용되고 있습니다.


이번 취약점의 등급은 다음과 같습니다.

 - CVE-2017-5753 : High

 - CVE-2017-5715 : High

 - CVE-2017-5754 : Critical


한편, 마이크로소프트(MS) 윈도10은 미국시간으로 1월 4일부터,

윈도7과 8.1은 미국시간으로 1월 9일부터 긴급 보안 패치를 시작할 것이라 합니다.

(한국시간으로는 +1일을 해주면 됩니다.)


--


<Debian>


99C3B1375A4E524A22D978


데비안 9 Stretch (Stable)

 - 최신버전 : linux 4.9.65-3+deb9u1

 - 취약하며, 아직 보안 패치가 나오지 않음 (vulnerable)


데비안 8 Jessie (OldStable) / 리눅스민트 데비안에디션 (LMDE) 2 Betsy

 - 최신버전 : linux 3.16.51-2

 - 취약하며, 아직 보안 패치가 나오지 않음 (vulnerable)


데비안 7 Wheezy (OldOldStable)

 - 최신버전 : linux 3.2.96-2

 - 취약하며, 아직 보안 패치가 나오지 않음 (vulnerable)


--


<Ubuntu/Linux Mint/HamoniKR>


9949853D5A4E52612275E5


우분투 17.10 Artful Aardvark

 - 최신버전 : linux 4.13.0-21.24

 - (취약할 것으로 예상되나,) 아직 취약한 지 여부를 분류 중임 (needs-triage)


우분투 17.04 Zesty Zapus

 - 최신버전 : linux 4.10.0-42.46

 - (취약할 것으로 예상되나,) 아직 취약한 지 여부를 분류 중임 (needs-triage)


우분투 16.04 LTS Xenial Xerus / 리눅스민트 18.3 Sylvia / 하모니카 커뮤니티 배포판 MoorDev 1.0

 - 최신버전 : linux 4.4.0-104.127 또는, linux-hwe 4.10.0-42.46~16.04.1

 - (취약할 것으로 예상되나,) 아직 취약한 지 여부를 분류 중임 (needs-triage)


우분투 14.04 LTS Trusty Tahr / 리눅스민트 17.3 Rosa / 하모니카 2.1

 - 최신버전 : linux 3.13.0-137.186 또는, linux-lts-xenial 4.4.0-104.127~14.04.1

 - (취약할 것으로 예상되나,) 아직 취약한 지 여부를 분류 중임 (needs-triage)


우분투 12.04 LTS Precise Pangolin / 리눅스민트 13 Maya

 - 지원종료


--


<RHEL/CentOS>


998E27395A4E527E345FC9


레드햇 엔터프라이즈 리눅스 (RHEL) 7 / CentOS 7

 - kernel, kernel-rt,  kernel-alt, linux-firmware, qemu-kvm, qemu-kvm-rhev, qemu-kvm-ma, libvirt, dracut, microcode_ctl

 - 모두 취약하며, 아직 보안 패치가 나오지 않음 (Affeted)


레드햇 엔터프라이즈 리눅스 (RHEL) 6 / CentOS 6

 - kernel, qemu-kvm, qemu-kvm-rhev, libvirt, microcode_ctl

 - 모두 취약하며, 아직 보안 패치가 나오지 않음 (Affeted)


--


<참고>

https://meltdownattack.com/

https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/

https://security-center.intel.com/advisories.aspx

https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

https://access.redhat.com/security/vulnerabilities/speculativeexecution

https://access.redhat.com/security/cve/cve-2017-5753

https://access.redhat.com/security/cve/cve-2017-5715

https://access.redhat.com/security/cve/cve-2017-5754

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5753.html

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5715.html

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5754.html

https://security-tracker.debian.org/tracker/CVE-2017-5753

https://security-tracker.debian.org/tracker/CVE-2017-5715

https://security-tracker.debian.org/tracker/CVE-2017-5754



출처: http://la-nube.tistory.com/307 [la Nube's Lab. | 라 누베 연구소]

번호 제목 날짜 글쓴이 최종 글 조회 수
25 새로 발견한 Duck Duck Go & Teamviewer 11 [2] 2015.12.07 TwittYoon 2015.12.21 by TwittYoon 965
24 리눅스 민트 17.3 로사, Linux Mint 17.3 Rosa 한글 관련 이슈 file 2015.11.21 bagjunggyu   2076
23 '마이크로소프트·한글과컴퓨터' 순차적 퇴출 - 중부일보 [2] 2015.11.28 TwittYoon 2015.12.23 by TwittYoon 1303
22 Vysor 리눅스에서 안드로이드 화면보기 [1] 2016.01.02 TwittYoon 2016.01.09 by june2017 1308
21 리눅스 민트 서버 해킹당함. [1] 2016.02.23 아카시아 2016.02.23 by 아카시아 3279
20 민트 세리나 모든 데스크탑 환경들이 출시 마무리 되었습니다. 2017.01.29 bagjunggyu   1221
19 와인 1.8 정식판 & PPA 나옴+ 빠름*?! [5] 2015.12.21 TwittYoon 2017.02.01 by 너와나의눈높이~♡ 1991
18 Linux Mint 18.1 Serena Beta (세리나) 베타 버전 한글 관련 정보 [8] file 2016.12.02 bagjunggyu 2017.02.22 by bagjunggyu 1704
17 리눅스민트 18.3 Sylvia 정식버전 출시 2017.11.30 la_Nube   204
16 64비트 리눅스用 네이버 웨일 브라우저 출시 2017.11.30 la_Nube   89
15 데비안/우분투 리눅스 커널(Kernel) 업데이트 - 2017.11.20. 2017.11.30 la_Nube   120
14 Samba UAF(CVE-2017-14746) 및 메모리 유출 취약점(CVE-2017-15275) 주의! 2017.12.06 la_Nube   33
13 데비안/우분투 리눅스 커널(Kernel) 업데이트 - 2017.12.07. 2017.12.10 la_Nube   56
12 CVE-2017-3737 : OpenSSL Read/write after in error state 취약점 2017.12.12 la_Nube   35
11 우분투(리눅스) 크로미움(Chromium) 63 버전 발표 2017.12.13 la_Nube   90
10 데비안/우분투 리눅스 커널(Kernel) 업데이트 - 2017.12.20. 2017.12.24 la_Nube   64
9 데비안/우분투 리눅스 커널(Kernel) 업데이트 - 4.9.65-3+deb9u1 2018.01.02 la_Nube   34
» 인텔 CPU Kernel Side-Channel Attacks 주요 리눅스 패치 여부 2018.01.05 la_Nube   69
7 인텔 CPU 등 취약점의 윈도 및 주요 리눅스 패치 상태 (업데이트 中) 2018.01.06 la_Nube   53
6 크롬 63.0.3239.132 / 파이어폭스 57.0.4 (인텔 CPU 등 취약점 관련) 2018.01.06 la_Nube   62
나의 소셜 정보
powered by SocialXE