반응형

IT & Security/리눅스 :: 보안 127

대부분의 리눅스 배포판에 영향을 미치는 새로운 권한 상승 취약점 발견

대부분의 리눅스 배포판에 영향을 미치는 새로운 권한 상승 취약점 발견New Privilege Escalation Flaw Affects Most Linux DistributionsCVE-2018-14665 이스트시큐리티 알약 블로그 : http://blog.alyac.co.kr/1957 인도의 한 보안 연구원이 X.Org 서버 패키지에서 OpenBSD 및 Debian, Ubuntu, CentOS, Red Hat, Fedora를 포함한 대부분의 리눅스 배포판에 영향을 미치는 치명적인 결점을 발견했습니다. Xorg X 서버는 인기있는 X11 시스템의(디스플레이 서버) 오픈소스 구현으로, 광범위한 하드웨어 및 OS 플랫폼에 그래픽 환경을 제공합니다. 이는 그래픽 디스플레이 관리를 위해 클라이언트와 사용자 어플..

데비안(Debian) 리눅스 커널 업데이트 - 4.9.110-3+deb9u4

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.110-3+deb9u4 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은, 중요한(urgency=high) 취약점 패치 및 버그 수정이 이루어졌습니다.아울러 자세한 내용에 대해서는 엠바고(embargoed)가 걸려 있음을 알 수 있습니다. [2018-08-22] Accepted linux 4.9.110-3+deb9u4 (source) into stable->embargoed, stable (Salvatore Bonaccorso) linux (4.9.110-3+d..

리눅스 커널 서비스 거부 취약점 보안 업데이트 권고

리눅스 커널 서비스 거부 취약점 보안 업데이트 권고 - 한국인터넷진흥원 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27524 1. 수신되는 모든 패킷이 특정 함수를 강제로 호출하여 CPU과부하를 발생시키는 서비스 거부 취약점 (CVE-2018-5390) 2. 수신된 데이터를 재조립할 때, CPU 과부하를 발생하는 서비스 거부 취약점 (CVE-2018-5391) 3. 수신된 데이터를 재조립할 때, 비효율적인 알고리즘 사용으로 인해 CPU 및 네트워크 과부하로 발생하는 서비스 거부 취약점 (CVE-2018-6922) -- 데비안 9 Stretch (Stable) // LMDE 3 Cindy CVE-2018-5390 -..

데비안(Debian) 리눅스 커널 업데이트 - 2018.08.14.

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.110-3+deb9u2 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은, 중요한(urgency=high) 버그 수정이 이루어졌습니다.아울러 자세한 내용에 대해서는 엠바고(embargoed)가 걸려 있음을 알 수 있습니다. [2018-08-14] Accepted linux 4.9.110-3+deb9u2 (source) into stable->embargoed, stable (Salvatore Bonaccorso) linux (4.9.110-3+deb9u2) st..

우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.08.14.

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 18.04 LTS Bionic Beaver와16.04 LTS Xenial Xerus, 그리고 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 4.15.0-32 버전, HWE 커널 4.15.0-32 버전, GA 커널 4.4.0-133 버전, HWE 커널 4.4.0-133 버전, GA 커널 3.13.0-155 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : Gene..

데비안(Debian) 리눅스 커널 업데이트 - 4.9.110-3+deb9u1

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.110-3+deb9u1 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. linux (4.9.110-3+deb9u1) stretch-security [ Romain Perier ] * fs: Fix up non-directory creation in SGID directories (CVE-2018-13405) [ Salvatore Bonaccorso ] * tcp: free batches of packe..

우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 4.15.0-30

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 18.04 Bionic Beaver와 16.04 LTS Xenial Xerus 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 4.15.0-30 버전, HWE 커널 4.15.0-30 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- Juha-Matti Tilli discovered that the TCP im..

데비안(Debian) 리눅스 커널 업데이트 - 4.9.110-1, 3.16.57-2

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable)와 8 Jessie (OldStable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.110-1 버전, 3.16.57-2 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 각각 포함되어 있습니다. linux (4.9.110-1) stretch * New upstream stable update: 4.9.108 - usbip: vhci_sysfs: fix potential Spectre v1 (CVE-2017-5753) - [x86] kvm: use correct pri..

우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 4.4.0-131

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus와 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 4.4.0-131 버전, HWE 커널 4.4.0-131 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- linux (4.4.0-131.157) xenial // linux-lts..

우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 4.15.0-29

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 18.04 LTS Bionic Beaver와 16.04 LTS Xenial Xerus 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 4.15.0-29 버전, HWE 커널 4.15.0-29 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- linux (4.15.0-29.31) bionic // linux-hw..

반응형