현재 시스템 버전은 18.04 LTS, 커널 4.15.0-45-generic입니다. 때문에CVE-2019-11477, 커널을 고정 버전 linux-image-4.15.0-52-generic으로 업데이트하고 싶습니다.
나는 시도했지만 sudo apt dist-upgrade아무 일도 일어나지 않았습니다. 하지만 를 사용하면 apt search linux-image-4.15.0-52이 커널이 공식 저장소에 존재합니다. 그런 다음 수동으로 설치했습니다.
Karel의 답변에 따르면 새로운 VPS에서 테스트했는데 둘 다 커널을 업데이트할 수 있다고 합니다. 그래서 시스템의 파일이 손상된 것 같습니다. 그것을 확인하는 방법?
root@ubuntu:/home/username# uname -a
Linux ubuntu 4.15.0-45-generic #48-Ubuntu SMP Tue Jan 29 16:28:13 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
root@ubuntu:/home/username# apt update
Hit:1 http://archive.ubuntu.com/ubuntu bionic InRelease
Get:2 http://security.ubuntu.com/ubuntu bionic-security InRelease [88.7 kB]
Hit:3 http://ppa.launchpad.net/ondrej/nginx-mainline/ubuntu bionic InRelease
Hit:4 https://deb.nodesource.com/node_10.x bionic InRelease
Get:5 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB]
Get:6 http://archive.ubuntu.com/ubuntu bionic-backports InRelease [74.6 kB]
Fetched 252 kB in 2s (110 kB/s)
Reading package lists... Done
Building dependency tree
Reading state information... Done
All packages are up to date.
root@ubuntu:/home/username# apt search linux-image-4.15.0-52
Sorting... Done
Full Text Search... Done
linux-image-4.15.0-52-generic/bionic-updates 4.15.0-52.56 amd64
Signed kernel image generic
linux-image-4.15.0-52-lowlatency/bionic-updates 4.15.0-52.56 amd64
Signed kernel image lowlatency
root@ubuntu:/home/username# apt upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
root@ubuntu:/home/username# apt dist-upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
18.04 LTS의 새로운 VPN
Welcome to Ubuntu 18.04.2 LTS (GNU/Linux 4.15.0-50-generic x86_64)
root@vultr:~# apt upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following NEW packages will be installed:
linux-headers-4.15.0-52 linux-headers-4.15.0-52-generic linux-image-4.15.0-52-generic
linux-modules-4.15.0-52-generic linux-modules-extra-4.15.0-52-generic
The following packages will be upgraded:
root@vultr:~# apt dist-upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following NEW packages will be installed:
linux-headers-4.15.0-52 linux-headers-4.15.0-52-generic linux-image-4.15.0-52-generic
linux-modules-4.15.0-52-generic linux-modules-extra-4.15.0-52-generic
The following packages will be upgraded:
apt-cache policy linux-image-generic
root@ubuntu:/home/username# apt-cache policy linux-image-generic
linux-image-generic:
Installed: (none)
Candidate: 4.15.0.52.54
Version table:
4.15.0.52.54 500
500 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages
4.15.0.51.53 500
500 http://security.ubuntu.com/ubuntu bionic-security/main amd64 Packages
4.15.0.20.23 500
500 http://archive.ubuntu.com/ubuntu bionic/main amd64 Packages
답변1
시스템에서 수행한 작업으로 인해메타패키지그러면 이러한 업그레이드가 "작동"하게 됩니다.
및 패키지linux-image-genericlinux-headers-generic길시스템에 최신 출시된 커널 버전인 4.15.0이 설치되어 있어야 업그레이드 메시지가 표시됩니다.
sudo apt install linux-image-generic linux-headers-generic이 작업을 수행하는 데 충분해야 합니다. 이것은 또한 당신이 사용하고 있는 커널 패키지의 버전을 가져와야 하지만, 당신이 사용하고 있는 미러에는 -52.56이 아니라 -52.54가 있는 것 같습니다.
답변2
Linux 커널 4.15.0-52는 기본 Ubuntu 18.04 리포지토리에 있습니다. Ubuntu 18.04에서 소프트웨어를 업데이트하면 커널이 4.15.0-52로 업데이트됩니다. 이것이 제가 한 방법입니다(저는 사용하지 않았습니다 sudo apt-get dist-upgrade).
sudo apt update
sudo apt upgrade
apt policy linux-image-4.15.0-52-genericUbuntu 18.04에서 소프트웨어를 업데이트한 후의 결과 :
$적절한 정책 linux-image-4.15.0-52-generic 리눅스-이미지-4.15.0-52-일반: 설치됨: 4.15.0-52.56 후보자: 4.15.0-52.56 버전 테이블: *** 4.15.0-52.56 500
새로 설치된 커널로 부팅하려면 Ubuntu를 재부팅하세요. 그러면 uname -aUbuntu 18.04가 설치된 최신 커널 버전을 사용하고 있다는 결과가 표시됩니다.