la Nube | 라 누베

유닉스 기반 운영체제, 관리자 권한 상승 취약점 발견 미래창조과학부 한국인터넷진흥원 https://www.krcert.or.kr/data/trendView.do?bulletin_writing_sequence=25965 -- 참고로 다음 게시글에서 이미 작성한 글이며, 한국인터넷진흥원에서도 해당 내용이 나왔네요^^ 유닉스(리눅스, BSD, 솔라리스 등) "Stack Clash" 보안 취약점 : http://la-nube.tistory.com/50 및 http://cafe.naver.com/malzero/140307

우분투(리눅스민트, 하모니카 등 포함)의 Apache HTTP Server에서 4개의 다중 보안 취약점이 발견되었습니다. 이 다중 보안 취약점은 각각 CVE-2017-3167, CVE-2017-3169, CVE-2017-7668, CVE-2017-7679로 명명되었습니다. 참고로 우분투는 다른 리눅스 배포판에서 발견된 취약점 CVE-2017-7659에는 영향을 받지 않습니다. 우분투에서는 다음과 같이 4개의 다중 보안 취약점에 대한 보안 패치를 제공하고 있습니다. 우분투 17.04 apache2-bin 2.4.25-3ubuntu2.1 우분투 16.10 apache2-bin 2.4.18-2ubuntu4.2 우분투 16.04 LTS, 리눅스민트 18-18.1 apache2-bin 2.4.18-2ubuntu3..

우분투(리눅스민트, 하모니카 등 포함)의 가상 사설 네트워크 소프트웨어 openvpn에서 6개 다중 보안 취약점이 발견되었습니다. 해당 다중 보안 취약점은 각각 CVE-2016-6329, CVE-2017-7479, CVE-2017-7508, CVE-2017-7512, CVE-2017-7520, CVE-2017-7521로 명명되었습니다. 우분투에서는 위 다중 보안 취약점에 대하여 다음과 같이 보안 패치를 제공하고 있습니다. 우분투 17.04 openvpn 2.4.0-4ubuntu1.3 우분투 16.10 openvpn 2.3.11-1ubuntu2.1 우분투 16.04 LTS, 리눅스민트 18-18.1 openvpn 2.3.10-1ubuntu2.1 우분투 14.04 LTS, 리눅스민트 17.3, 하모니카 2...

데비안 9 Strech가 모든 라이브 이미지 파일을 재출시하였습니다. 재출시된 데비안 9의 버전은 9.0.1이며, 다중의 버그 때문인 것으로 알려졌습니다. 일단 가장 긴급한 버그를 수정하여 9.0.1로 공개하였습니다만, 아직 KDE 라이브 ISO 등에서 특정 하드웨어에서 불안정한 상태를 보이고 있으며, UTF-8 콘솔이 올바르게 설정되지 않는 문제가 발생하고 있습니다. 이 2가지 문제는 7월로 예정된 다음 업데이트에서 수정되어야 할 것입니다. 이미 설치한 분들은 일단 데비안 9.0.1로 다시 다운로드하여 설치할 것을 권장한다고 합니다.ㅜㅜ http://news.softpedia.com/news/debian-re-releases-all-live-images-of-debian-gnu-linux-9-stret..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 우분투 16.04 LTS - GA 커널 4.4 (장기지원) : 최신버전 4.4.0-81 확인 - HWE 커널 4.8 (단기지원) : 최신버전 4.8.0-56 확인 - HWE Edge 커널 4.10 (단기지원) : 최신버전 4.10.0-24 확인 - 2021년 4월 중 지원종료 예정 우분투 14.04 LTS - GA 커널 3.13 (장기지원) : 최신버전 3.13.0-121 확인 - HWE 커널 4.4 (장기지원) : 최신버전 4.4.0-81 확인 - 2019년 4월 중 지원종료 예정 우분투 12.04 LTS, 리눅스민트 13 - 지원종료 리눅스민트 18-18.1 - 업데이트 관리자 → 메뉴 중 보기(V) → 리눅스 커널 - ..

유닉스 기반의 운영체제인 리눅스, OpenBSD, FreeBSD, NetBSD, 솔라리스 등에서 10년이 넘은 보안 취약점이 발견되었습니다. 이 보안 취약점을 통해 공격자는 루트 권한을 얻을 수 있으며, 더 나아가 시스템 전체를 장악할 수도 있습니다. 이 보안 취약점은 Stack Clash 및 CVE-2017-1000364로 명명되었습니다. 데비안, 우분투, 리눅스민트, 하모니카, RHEL, CentOS, 페도라 등 리눅스 배포판에 이 보안 취약점이 존재합니다. 게다가 연구원들은 BSD와 XNU 기반인 애플 맥OS 및 iOS, 리눅스 기반인 구글 안드로이드, 더 나아가 MS 윈도까지 이 보안 취약점이 있을 것으로 추정하고 있습니다. 이 보안 취약점이 있는 것으로 확인된 대부분의 운영체제 진영에서는 이미 ..

우분투(리눅스민트, 하모니카 등을 포함)의 리눅스커널에서 공격자가 임의의 코드를 실행하고 관리자 권한을 획득할 수 있는 보안 취약점이 발견되었습니다. 이 보안 취약점은 CVE-2017-1000364로 명명되었습니다. 우분투에서는 이 보안 취약점을 해결하는 다음의 보안 패치를 제공하고 있습니다. 우분투 17.04 linux 4.10.0-24 우분투 16.10 linux 4.8.0-56 우분투 16.04 LTS, 리눅스민트 18-18.1 linux 4.4.0-81 linux-hwe 4.8.0-56 linux-hwe-edge 4.10.0-24 우분투 14.04 LTS, 리눅스민트 17.3, 하모니카 2.1 linux 3.13.0-121 linux-lts-xeniel 4.4.0-81 우분투 12.04 LTS, ..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 우분투 16.04 LTS - GA 커널 4.4 (장기지원) : 커널 4.4.0-79 에서 4.4.0-81 로 업데이트 / 보안 취약점 CVE-2017-1000364 해결 - HWE 커널 4.8 (단기지원) : 커널 4.8.0-54 에서 4.8.0-56 으로 업데이트 / 보안 취약점 CVE-2017-1000364 해결 - HWE Edge 커널 4.10 (단기지원) : 커널 4.10.0-22 에서 4.10.0-24 로 업데이트 / 보안 취약점 CVE-2017-1000364 해결 - 2021년 4월 중 지원종료 예정 우분투 14.04 LTS - GA 커널 3.13 (장기지원) : 커널 3.13.0-119 에서 3.13.0-121 ..

GNU C Library에서 로컬 공격자가 다른 취약점과 조합하여 사용함으로써 관리자 권한을 획득할 수 있는 보안 취약점이 발견되었습니다. 이 보안 취약점은 CVE-2017-1000366로 명명되었습니다. 위 보안 취약점은 주요 리눅스 배포판에서 다음과 같은 보안 패치를 통하여 해결되었습니다. 우분투 17.04 libc6 2.24-9ubuntu2.2 우분투 16.10 libc6 2.24-3ubuntu2.2 우분투 16.04 LTS, 리눅스민트 18-18.1 libc6 2.23-0ubuntu9 우분투 14.04 LTS, 리눅스민트 17.3, 하모니카 2.1 libc6 2.19-0ubuntu6.13 우분투 12.04 LTS, 리눅스민트 13 지원종료 데비안 9 Stretch (Stable) glibc 2.2..

데비안의 리눅스커널에서 14개의 다중 보안 취약점이 발견되었습니다. 이 보안 취약점들은 각각 CVE-2017-0605, CVE-2017-7487, CVE-2017-7645, CVE-2017-7895, CVE-2017-8064, CVE-2017-8890, CVE-2017-8924, CVE-2017-8925, CVE-2017-9074, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077, CVE-2017-9242, CVE-2017-1000364로 명명되었습니다. 위 14개의 다중 보안 취약점은 다음의 보안 패치를 통하여 해결되었습니다. 데비안 9 Stretch (Stable) linux 4.9.30-2+deb9u1 데비안 8 Jessie (OldStable) linux 3.16.4..