멜트다운과 스펙터 취약점 패치에 대한 공지가 나왔습니다. 패키지 관리자로 패키지를 업데이트 하시면 적용 됩니다. 커널 부분 수정이 많기 때문에, 라이브 패치는 제공되지 않는다고 합니다.(라이브 패치를 사용하는 사용자도 재부팅 필요) 17.04 는 지원기간이 지나서 패치가 없습니다.
Nvidia 그래픽 드라이버 스팩터 취약점 패치 공지 https://usn.ubuntu.com/usn/usn-3521-1/ 14.04 LTS - 멜트다운 취약점 패치 공지 - 대상 패키지 : linux https://usn.ubuntu.com/usn/usn-3524-1/ <https://l.facebook.com/l.php?u=https%3A%2F%2Fusn.ubuntu.com%2Fusn%2Fusn-3524-1%2F&h=ATM-AV9ioZMpDeRrUAt4bPvqSpiggmlB3M-d0WMSHL8vVEavYqz0bCC_wRIMqcPpV-1Uoyb2epOduVEiRaasb5qD-XyCmRsjznVooHnHKWUP_C2xJ3eiLbhjegBu_Irk4woxazHgCpFJ5gc8nkhn7C9LAP9oiB3c7aEXMk-XoJqoNQ5lszpfvmb2tKWJpHKO_Fk-U6BafIlTRKb0uVmkM7aQjrKZqa8w3z5N5GwJYp_V9L53-iq2k1C5xZBpF38XXFe0CkEIvpccEGZYqvEfrA781m8> 14.04 LTS - 멜트다운 취약점 패치 공지 - 대상 패키지 : linux-aws, linux-lts-xenial https://usn.ubuntu.com/usn/usn-3522-2/ 16.04 LTS - 멜트다운 취약점 패치 공지 - 대상 패키지 : linux, linux-aws, linux-euclid, linux-kvm https://usn.ubuntu.com/usn/usn-3522-1/ 17.10 - 멜트다운 취약점 패치 공지 - 대상 패키지 : linux https://usn.ubuntu.com/usn/usn-3523-1/ 2018년 1월 5일 (금) 오후 3:14, 한영빈(Youngbin Han) <sukso96...@gmail.com>님이 작성: > 최근 인텔 CPU 멜트다운과 스펙터 취약점이 화제가 되고 있습니다. > 특히 멜트다운의 경우 인텔 CPU 의 버그로 최근 10년간 제조된 인텔 CPU 에 영향을 미치는 점과, > 이를 해결하기 위한 패치를 적용하면 성능 저하가 발생하는 점 때문에 더 크게 이슈가 되고 있습니다. > > 각 OS 별로 취약점 패치가 제공되는 방식으로 하여 취약점을 해결하고 있는데요. > 우분투의 경우 1월 4일에 취약점 관련 캐노니컬의 공지사항이 게시 되었습니다. > > > https://insights.ubuntu.com/2018/01/04/ubuntu-updates-for-the-meltdown-spectre-vulnerabilities/ > > 공지사항 게시물에 따르면, 캐노니컬은 이 취약점에 대해서 작년(2017년) 11월 부터 작업을 해 왔으며, > 우분투 17.10, 16.04 LTS, 14.04 LTS 에 대해 취약점 문제를 해결한 커널 업데이트를 1월 9일에 제공할 예정이라고 > 합니다. > 18.04 LTS 는 취약점이 해결된 리눅스 커널 4.15 를 포함할 예정이라고 합니다. > > 우분투에서의 해당 취약점 해결 현황은 아래 링크를 이용하시면 바로 아실 수 있습니다. > CVE 추적 페이지는 영향을 받는 패키지 정보와 각 패키지별 작업 현황까지 표시 되므로, 더 자세한 정보를 열람하실 수 있습니다. > CVE 추적 페이지 에서 DNE(Do Not Exist) 는 "영향을 받지 않음" needs-triage 는 분류 필요, > pending 은 작업 완료 후 대기, released 는 배포됨 정도로 이해 하시면 되겠습니다. released 로 표시된 부분이 > 취약점 해결 업데이트가 배포된 항목입니다. > > 해당 취약점 타임라인 > https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown > > 멜트다운 이슈 CVE 추적 페이지 > https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5754.html > > 스펙터 이슈 CVE 추적 페이지 > https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5715.html > https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5753.html > > 가능하면 업데이트 배포를 앞당기려고 노력하고 있으며, 업데이트가 배포되면 USN(Ubuntu Security Notices - > https://usn.ubuntu.com/usn) 을 통해 공지가 나갈 예정이라 합니다. > 다들 참고 하셔서 제때 취약점 업데이트를 완료 하시면 되겠습니다. > > > -- > 한영빈 / Youngbin Han / 韓永斌 > sukso96...@gmail.com / youngbin.xyz > -- 한영빈 / Youngbin Han / 韓永斌 sukso96...@gmail.com / youngbin.xyz
-- ubuntu-ko mailing list ubuntu-ko@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ko
