la Nube | 라 누베

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus와 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 HWE 커널 4.13.0-41 버전, GA 커널 4.4.0-124 버전, HWE 커널 4.4.0-124 버전, GA 커널 3.13.0-147 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 --..

원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 05/08/2018 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 18-16. The latest versions are 29.0.0.171 (Win, Mac & Linux). All users are encouraged to update to these latest versions. 각 브라우저별 설치된 버전 확인 : http://www.adob..

-- 마이크로소프트(Microsoft; MS) 윈도(Windows)의 2018년 5월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27203 제가 사용하는 윈도10 버전1709(레드스톤3)에서도 2개의 업데이트를 완료했습니다. 5월까지의 누적 업데이트와 어도비 플래시 플레이어 보안 업데이트네요. * Windows 10 Version OOOO에 ..

키뉴스 http://www.kinews.net/news/articleView.html?idxno=119467 -- 8번째 결함엔 인텔 소프트웨어 가드 익스텐션(SGX)도 안 통해 인텔 프로세서의 차세대 유령, 가상머신이용 클라우드 호스트 공격 가상머신(VM)을 이용해 클라우드 서비스용 호스트 서버를 공격하도록 통로를 열어놓게 만든다는 점에서 기업들을 긴장시키고 있다. 인텔은 이 문제를 해결하기 위해 2가지 패치를 계획중이며 첫 번째 패치는 5월에 시작되고, 두 번째 패치는 8월로 예정돼 있다. 애플 ARM 칩도 위험한가? “지금까지 우리는 인텔 프로세서와 패치 계획에 대한 구체적인 정보를 갖고 있지만, 적어도 일부 ARM CPU 역시 취약하다는 초기 증거가 있다”고 밝히고 있다. -본문 중 일부 -- 이..

이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1667 한 연구원 팀이 Intel CPU에서 새로운 “Spectre-class” 취약점 8개를 발견했다고 밝혔습니다. 새로 발견된 취약점들 중 하나는 가상 머신(VM)에 접근 권한을 가진 공격자들이 손쉽게 호스트 시스템을 공격할 수 있게 되어, 오리지널 Spectre 취약점보다 더욱 위협적입니다. 앞서 언급한 Spectre-NG 취약점은 공격자들이 시스템의 경계를 넘어 쉽게 악용할 수 있기 때문에, 잠재적인 위협을 새로운 단계로 끌어올릴 수 있습니다. Spectre-NG 취약점은 인텔 CPU에 영향을 미치며 일부 ARM 프로세서들에도 영향을 미친다는 것이 확인되었으나, AMD 프로세서에 영향을 미치는지 여부는 아직까지 확인되지 않았습..

먼저, 리눅스민트 소식입니다. 리눅스민트의 공식 블로그에 따르면, ( https://blog.linuxmint.com/?p=3555 )Cinnamon 3.8, Linux Mint 19, LMDE 3의 순서로 출시 계획이 잡혀 있다고 합니다. * We will release in this order: Cinnamon 3.8, Linux Mint 19, LMDE 3. 1. Cinnamon 3.8 리눅스민트에서 개발하는 데스크탑 환경인 시나몬(Cinnamon) 3.8의 개발이 완료되었다고 합니다.그러나, libnemoextension와 관련된 빌드 이슈가 존재하여 배포가 살짝 연기되었다가 5월 2일에 출시되었습니다. ( https://blog.linuxmint.com/?p=3557 ) 시나몬 3.8에서는 GT..

f.lux 라고 하는, PC에서 블루라이트(청색광)를 줄여주는 프로그램이 있습니다.Windows 10에서도 잘 돌아가기에 저 또한 오랫동안 잘 사용해오고 있습니다. f.lux의 리눅스 버전은 호환성과 버그로 인하여 사용을 포기했습니다.Linux, 특히 Ubuntu에서도 이런 프로그램이 없을까 고민하다가,Redshift (레드시프트)라는 리눅스용 프로그램을 찾았습니다. f.lux 는 위와 같이 3단계로 조절이 가능하나, Redshift는 낮과 밤, 2단계입니다. -- 터미널에서 다음의 명령어를 통하여 설치하면 됩니다.해당 저장소는 우분투 18.04 LTS도 지원하고 있습니다. $ sudo add-apt-repository ppa:dobey/redshift-daily$ sudo apt-get update$ ..

gugu0das 님의 ResurrectionRemix-N v5.8.3 2017년 6월 8일 버전을 S4 Active SKT 모델에 올려보았습니다.https://gugu0das.blogspot.com/2017/06/712-msm8974-nxteam-resurrectionremix-n.html 안드로이드 누가 7.1.2 버전이며, 안드로이드 보안패치수준은 2017년 6월 5일입니다. 설치 순서는 다음과 같이 했습니다. ※ 공장 초기화 또는 오딘 사용 전에는 항상 디바이스암호화를 해제해야 합니다. 1. 오딘을 이용해 순정 롬으로 되돌림2. 오딘으로 recovery.tar (TWRP 3.0.0-0 for S4 Active) 설치 (AP)3. 리버커리모드 TWRP에서 EFS 백업4. 리버커리모드 TWRP에서 시스..

http://www.boannews.com/media/view.asp?idx=69008 리눅스 커널의 최신 버전에서 8년 전부터 있어왔던 권한 상승 취약점이 발견됐다. 보안 업체 체크포인트(Check Point)가 발견한 내용이다. 이 취약점은 로컬의 사용자들이 높은 권한의 드라이버에 접속할 수 있게 해주며, 이를 통해 민감한 커널 메모리에서 읽기와 쓰기를 실시할 수 있다고 한다. 이 취약점은 CVE-2018-8781이라는 이름으로 등록됐다. -본문 중 일부 -- 보안 취약점 CVE-2018-8781에 대하여... 데비안 9 Stretch (Stable) - linux 3.2.101-1 에서 보안 패치가 완료됨 (fixed) 데비안 8 Jessie (OldStable) // 리눅스민트데비안에디션(LMDE..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 4.4.0-122 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- 이번 리눅스 커널 업데이트에서는 다음과 같이 와이파이 검색과 관련된 문제가 해결되었습니다. linux (4.4.0-122.146) xenial * Red..