이번 포스팅은 올해 IT사에서 가장 핫한 이슈인 Intel CPU에서 발생된 Meltdown 및 Spectre 취약점에 대해
Linux OS 별로 보안패치를 적용하는 방법에대해 다뤄보고자 합니다.
이번 이슈는 대부분의 Intel CPU에서 발생하는 이슈로 시스템에 치명적인 영향을 끼칠수 있어 빠른 보안패치 적용이 필요합니다.이슈에 대한 세부 사항은 인텔CPU게이트 를 통해 확인하실 수 있습니다.
Ubuntu 16.04
$ sudo su - # root로 전환
$ apt-get update # repository 갱신
$ uname -a # 커널 확인
$ apt-cache search linux- | egrep -i "image|extra|headers" | grep 4.4.0-112 | egrep - v "lowlatency|Header"
# 커널 4.4.0-112 버전의 패키지 image, extra, headers 파일 확인
$ apt-get install -y linux-headers-4.4.0-112-generic linux-image-4.4.0-112-generic linux-image-extra-4.4.0-112-generic # 커널 패키지 인스톨
$ ls /boot/ |grep 4.4.0-112 # 관련 패키지 설치 확인
#설치되어야 하는 목록
abi-4.4.0-112-generic
config-4.4.0-112-generic
initrd.img-4.4.0-112-generic
System.map-4.4.0-112-generic
vmlinuz-4.4.0-112-generic
$ ls -al /lib/modules/4.4.0-112-generic/ # 커널 설치확인
# 예시
total 4552
drwxr-xr-x 5 root root 4096 May 17 2017 .
drwxr-xr-x 12 root root 4096 May 17 2017 ..
drwxr-xr-x 2 root root 4096 Apr 28 2017 initrd
drwxr-xr-x 12 root root 4096 May 17 2017 kernel
-rw-r--r-- 1 root root 1088109 May 17 2017 modules.alias
-rw-r--r-- 1 root root 1085232 May 17 2017 modules.alias.bin
-rw-r--r-- 1 root root 7270 Apr 28 2017 modules.builtin
-rw-r--r-- 1 root root 9219 May 17 2017 modules.builtin.bin
-rw-r--r-- 1 root root 499749 May 17 2017 modules.dep
-rw-r--r-- 1 root root 713645 May 17 2017 modules.dep.bin
-rw-r--r-- 1 root root 285 May 17 2017 modules.devname
-rw-r--r-- 1 root root 187276 Apr 28 2017 modules.order
-rw-r--r-- 1 root root 190 May 17 2017 modules.softdep
-rw-r--r-- 1 root root 445459 May 17 2017 modules.symbols
-rw-r--r-- 1 root root 550464 May 17 2017 modules.symbols.bin
drwxr-xr-x 3 root root 4096 May 17 2017 vdso
$ update-grub # grub 재 적용
$ reboot # 시스템 재 시작
# 부팅 후 커널 확인
$ uname -a
Ubuntu 14.04
$ sudo su - # root로 전환
$ apt-get update # repository 갱신
$ uname -a # 커널 확인
$ apt-cache search linux- | egrep -i "image|extra|headers" | grep 3.13.0-141 | egrep - v "lowlatency|Header"
# 커널 3.13.0-141 버전의 패키지 image, extra, headers 파일 확인
$ apt-get install -y linux-headers-3.13.0-141-generic linux-image-3.13.0-141-generic linux-image-extra-3.13.0-141-generic # 커널 패키지 인스톨
$ ls /boot/ |grep 3.13.0-141 # 관련 패키지 설치 확인
# 설치되어야 하는 목록
abi-3.13.0-141-generic
config-3.13.0-141-generic
initrd.img-3.13.0-141-generic
System.map-3.13.0-141-generic
vmlinuz-3.13.0-141-generic
$ ls -al /lib/modules/3.13.0-141-generic/ # 커널 설치확인
# 예시
total 4552
drwxr-xr-x 5 root root 4096 May 17 2017 .
drwxr-xr-x 12 root root 4096 May 17 2017 ..
drwxr-xr-x 2 root root 4096 Apr 28 2017 initrd
drwxr-xr-x 12 root root 4096 May 17 2017 kernel
-rw-r--r-- 1 root root 1088109 May 17 2017 modules.alias
-rw-r--r-- 1 root root 1085232 May 17 2017 modules.alias.bin
-rw-r--r-- 1 root root 7270 Apr 28 2017 modules.builtin
-rw-r--r-- 1 root root 9219 May 17 2017 modules.builtin.bin
-rw-r--r-- 1 root root 499749 May 17 2017 modules.dep
-rw-r--r-- 1 root root 713645 May 17 2017 modules.dep.bin
-rw-r--r-- 1 root root 285 May 17 2017 modules.devname
-rw-r--r-- 1 root root 187276 Apr 28 2017 modules.order
-rw-r--r-- 1 root root 190 May 17 2017 modules.softdep
-rw-r--r-- 1 root root 445459 May 17 2017 modules.symbols
-rw-r--r-- 1 root root 550464 May 17 2017 modules.symbols.bin
drwxr-xr-x 3 root root 4096 May 17 2017 vdso
CentOS
- CentOS 7 : Kernel-3.10.0-693.11.6.el7 로 업데이트 진행
- CentOS 6.9 : Kernel-2.6.32-696.18.7.el6 로 업데이트 진행
'IT > ETC' 카테고리의 다른 글
| Android 개발을 위한 주제별 팁 (Topic tips for Android development) (0) | 2018.07.21 |
|---|---|
| Tomcat 강제 재시작 (Tomcat force restart) (0) | 2018.07.17 |
| MSSQL 에러코드 정보 (20000~40000) (MSSQL Error Code List) (0) | 2018.07.03 |
| MSSQL 에러코드 정보 (15000~20000) (MSSQL Error Code List) (0) | 2018.07.03 |
| MSSQL 에러코드 정보 (10000~15000) (MSSQL Error Code List) (0) | 2018.07.03 |
댓글