la Nube | 라 누베

2017년 7월 4일에 우분투에서 chromium-browser 59.0.3071.109를 발표하였습니다.크로미움 안정판 58.0.3029.110에서 다음 안정판인 59.0.3071.109로의 업데이트가 진행되었는데,구글 크롬의 59 버전 최초 안정판 발표(6월 5일) 이후 29일 만에 우분투에서도 크로미움 59 버전이 발표된 것입니다. 특히, 우분투에서 빌드하여 공개하는 chromium-browser는 구글 크롬의 32비트 리눅스 지원 중단 이후,32비트를 쓰는 우분투 및 이에 기반하는 배포판(리눅스민트, 하모니카 등)에서 상당히 중요한 위치를 차지하고 있습니다. 우분투 17.04 chromium-browser 59.0.3071.109-0ubuntu0.17.04.1360 우분투 16.10 chromiu..

V3 제품에 포함되어 있는 볼륨보호 기능이 Petya/GoldenEye 랜섬웨어와 관련하여MBR 보호도 해주는 가에 대하여 개인적으로 테스트한 적이 있습니다.그 테스트 결과, 볼륨보호 기능만으로는 Petya/GoldenEye 랜섬웨어에 의하여MBR이 변조되는 것을 막을 수가 없었습니다.(물론 시그니처로는 잘 잡습니다^^) 그래서 V3 제품의 볼륨보호 기능이 MBR 보호와는 어떤 관련이 있는지에 대하여안랩 기술지원센터에 문의하였고, 그 답변을 오늘 받았습니다. V3 제품의 볼륨보호 기능은 MBR을 보호하는 기능이 아니라,악성코드에 의해 V3 제품의 모듈이 악용되는 것을 막는 기능이라고 하네요.따라서 V3 제품의 자기보호 기능 중 하나인 것으로 생각됩니다. -- https://youtu.be/vttc6as9..

LGPL Crypto 라이브러리인 Libgcyrpt 패키지에서 보안 취약점이 발견되었습니다. Libgcrypt에서 사이트 채널을 통한 공격이 가능하여 로컬 공격자가 이 공격을 이용하여 RSA 개인 키를 복구할 수 있는 보안 취약점 CVE-2017-7526이 발견되었습니다. 아울러 로컬 공격자가 위 공격을 이용하여 EdDSA 개인 키를 복구할 수 있는 보안 취약점 CVE-2017-9526도 함께 발견되었습니다. 참고로 CVE-2017-9526은 우분투 16.04 LTS 이상에서만 발견된 보안 취약점입니다. 데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) libgcrypt20 1.7.6-2+deb9u1 에서 보안 패치 완료 (fixed) 데비안 8..

리눅스민트 18.2 Sonya 정식 출시 Linux Mint 18.2 "Sonya" released! 2017년 7월 2일에 리눅스민트 18.2 Sonya가 출시되었습니다. 이전과 달리 Cinnamon, MATE, KDE, Xfce 각 버전이 동시에 출시되었습니다. 리눅스민트 18.2는 우분투 16.04 LTS를 기반으로 하였으며, 2021년 4월까지 지원을 받는 장기지원판입니다. 제가 주로 사용하는 MATE 버전을 위주로 설명드리면, MATE 1.18, Blueberry, Xed, Xplayer, Pix, Xreader, Xviewer, Update Manager, Software Sources, LightDM 등이 새로 추가되었거나 변경되었습니다. 데스크탑 환경으로 마테 1.18이 탑재되었으며, 새로..

2017년 7월 2일에 리눅스 커널의 보안 취약점에 대한 정보가 공개되었습니다. knfsd에 대한 DoS 및 시스템에 soft-lockup 가능성에 대한 보안 취약점으로, CVE-2017-8797로 명명되었습니다. 이 보안 취약점은 리눅스 커널 4.11.3까지 NFSv4의 원격 공격자로부터 UDP 패킷 중 GETDEVICEINFO와 LAYOUTGET 검증에 문제가 있으며, 이것 외에도 OOPS를 발생시켜 knfsd의 DoS를 일으키거나 시스템에 soft-lockup을 일으킬 가능성이 있습니다. 데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) 현재 최신 커널인 4.9.30-2+deb9u2 에서 보안 패치 완료 (fixed) 데비안 8 Jessie..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 우분투 16.04 LTS - GA 커널 4.4 (장기지원) : 최신버전 4.4.0-83 확인 - HWE 커널 4.8 (단기지원) : 최신버전 4.8.0-58 확인 - HWE Edge 커널 4.10 (단기지원) : 최신버전 4.10.0-26 확인 - 2021년 4월 중 지원종료 예정 우분투 14.04 LTS - GA 커널 3.13 (장기지원) : 최신버전 3.13.0-123 확인 - HWE 커널 4.4 (장기지원) : 최신버전 4.4.0-83 확인 - 2019년 4월 중 지원종료 예정 우분투 12.04 LTS, 리눅스민트 13 - 지원종료 리눅스민트 18-18.1 - 업데이트 관리자 → 메뉴 중 보기(V) → 리눅스 커널 - ..

"Phoenix Talon" in Linux Kernel 취약점 이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1189 -- 다중 보안 취약점 : CVE-2017-8890, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077 데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) 현재 최신 커널인 4.9.30-2+deb9u2 에서 보안 패치 완료 (fixed) 데비안 8 Jessie (OldStable), 리눅스민트데비안에디션(LMDE) 2 현재 최신 커널인 3.16.43-2+deb8u2 에서 보안 패치 완료 (fixed) 데비안 7 Wheezy 현재 최신 커널인 3.2.89-2 에서 보안 패치 ..

In Orbit 님의 Strelka 15를 S3 LTE SKT 모델에 올려보았습니다.먼저, 해당 롬을 만들어주신 In Orbit 님께 감사드립니다^^ 설치 순서는 다음과 같이 했습니다.1. 기존에 이미 Hexacore 14를 사용 중입니다.2. 리커버리모드의 PhilZ에서 EFS 백업3. Strelka.zip 설치(설치 과정에서 공장 초기화 허용)4. arter97-kernel-4.0.3.zip 설치5. SuperSU-v2.82-201705271822.zip 설치6. aTweaks 앱으로 가버너 세팅(추천 설정으로) Strelka.zip 설치시 갤러리, 계산기, 디바이스관리만 선택하였습니다. 공기계로 사용하기 때문에, 통신과 DMB가 필요하지 않습니다.따라서 Bootanimation_SKT.zip, SK..

In Orbit 님의 Hexacore 14를 S3 LTE SKT 모델에 올려보았습니다.먼저, 해당 롬을 만들어주신 In Orbit 님께 감사드립니다^^ 설치 순서는 다음과 같이 했습니다.1. 오딘 순정2. 오딘 AP에 philz_touch_6.41.6-i9300_external_sd_fixed_unofficial.tar3. PhilZ에서 EFS 백업4. Hexacore_14.zip 설치5. arter97-kernel-4.0.3.zip 설치6. SK_ALL_Patch.zip 설치7. TDMB_ALL_Patch.zip 설치8. FONT_ALL_Patch.zip 설치9. SuperSU-v2.79-201612051815.zip 설치10. aTweaks 앱으로 가버너 세팅 9번에서 SuperSu는 구글 스토어를 ..

커롬/루팅 4일차된 유저입니다^^오늘은 풀그린 님의 리니지OS 14.1을 S3 LTE SKT 모델에 올려보았습니다.루트 파일이 설치시 Fail이 떠서 3번에 걸쳐 설치했습니다. 설치 순서는 다음과 같습니다.1차 시도 : 순정 → TWRP → 풀와이프 → 롬 → 보플라 커널 → 갭스 → 루트 2차 시도 : 순정 → TWRP → 풀와이프 → 롬 → 갭스 → 루트 3차 시도 : 순정 → TWRP → 풀와이프 → 롬 → 갭스 루트 파일이 안 되서 그냥 루트 파일 없이 쓰고 있습니다 ㅠㅠ루트 권한이 가끔 필요한데, 있다가 없으니 참 불편하네요 ㅠㅠ 보플라 커널은 반드시 필요한 것인지 몰라서 일단 3차 시도에서는 없이 진행했습니다. 공기계라서 통신은 없이, 비행기 모드 + 와이파이로 잘 쓰고 있습니다. -커롬/루팅..