Google Cloud에 커널 버전 4.15.0-1021-gcp로 Ubuntu 16.04를 실행하는 서버가 있습니다.
일부 버그에 대한 수정 사항은 다음과 같습니다.최근 출판됨. 이에 대해 질문이 있습니다. 커널을 업데이트해야 합니까? 그렇다면 어떻게 해야 합니까?
답변1
예, 커널을 업그레이드해야 합니다. TCP SACK 취약점이 해결되었습니다.버전 4.15.0-1034.36~16.04.116.04의 GCP용 Ubuntu 커널 이미지.
이를 위해,
sudo apt update && sudo apt upgrade
충분할 것입니다. 그런 다음 재부팅하십시오. 커널만 업그레이드하고 싶다면,
sudo apt update && sudo apt install linux-image-gcp
커널을 최신 ABI로 업그레이드합니다. 현재 이를 통해 최신 커널을 얻을 수 있습니다. 다른 커널 관련 패키지가 설치되어 있는 경우 특히 , linux-headers-gcp, 를 업그레이드해야 할 수도 있습니다 .linux-modules-extra-gcplinux-tools-gcp
시스템 보안을 유지하는 데 관심이 있다면 어쨌든 설치된 모든 패키지를 릴리스에서 업그레이드해야 합니다. 우리는 apt upgrade보안을 보장하기 위해 세심한 주의를 기울입니다. TCP SACK 업그레이드에는 재부팅이 포함되므로 여기서 가동 중지 시간을 계획해야 하므로 먼저 준비 환경에서 업그레이드를 테스트하는 것이 좋습니다.
재부팅 후 실행 중인 커널이 수정되었는지 확인하는 신뢰할 수 있는 유일한 방법은 신뢰할 수 있는 익스플로잇을 찾아서 시스템에서 시도해보고 패닉이 발생하는지 확인하는 것입니다. 그렇지 않은 경우 커널이 수정된 것입니다. 그렇다면 커널이 수정되지 않은 것입니다.
(수정이 될지는 모르겠지만라이브 패치.)
답변2
gcp 대신 -generic 커널이 있는 경우 다음으로 수정됩니다.linux_4.15.0-54.58