Gentoo 뉴스: Copy Fail, Dirty Frag, Fragnesia 커널 취약점

Source: Hacker News

개요

리눅스 커널은 최근 Copy Fail 취약점을 시작으로, 같은 성격의 연속적인 취약점들(Dirty Frag, Fragnesia)이 발견되는 일련의 권한 상승 취약점에 직면하고 있습니다. 이러한 흐름은 취약점이 이전보다 더 빠르게 발견·공개되는 일반적인 추세의 일환이며, 최소한 단기적으로는 계속될 것으로 예상됩니다.

Gentoo 커널 대응

Gentoo Linux 커널 및 배포판 커널 팀은 Gentoo 커널을 안전하게 유지하기 위해 최선을 다하고 있습니다. 여기에는 가능한 한 빨리 최신 업스트림 릴리스를 패키징하고, 추가적인 취약점 수정이나 완화 조치를 백포트하는 작업이 포함됩니다.

예를 들어, 업스트림 커널 릴리스가 아직 Fragnesia에 취약한 반면, 해당 Gentoo 커널은 첫 번째 릴리스부터 수정 사항을 포함하고 있습니다. 작성 시점 기준으로, 지원되는 모든 Gentoo 커널에는 최신 Fragnesia v5 패치가 적용되어 있습니다. 더 많은 업데이트가 있을 예정이니, 커널 업그레이드를 자동화하는 것을 고려해 주세요.

지원되는 패키지

보안 지원이 제공되는 패키지는 다음에 한정됩니다:

• sys-kernel/gentoo-kernel
• sys-kernel/gentoo-kernel-bin
• sys-kernel/gentoo-sources

현재 vanilla 커널 패키지는 취약합니다. 다른 커널 패키지에도 수정 사항이 포함될 수 있지만, 업데이트가 보통 더 늦게 이루어집니다. 또한, 업스트림이 오래된 버전에 보안 수정을 신뢰성 있게 백포트하지 않으므로 최신 커널 버전(예: ~arch 또는 최신 안정 LTS)을 사용하는 것을 권장합니다.