la Nube | 라 누베

암호화 라이브러리인 OpenSSL에서 서비스 거부(DoS) 공격을 일으킬 수 있는 새로운 취약점이 발견되었습니다.그리고 보안 기능을 우회할 수 있는 취약점과 오버플로우 버그와 관련된 취약점 등도 같이 발견되었습니다. -- ■ Moderate 등급 (2) CVE-2018-0739 : Constructed ASN.1 types with a recursive definition could exceed the stack CVE-2018-0733 : Incorrect CRYPTO_memcmp on HP-UX PA-RISC ■ Low 등급 (1) CVE-2017-3738 : rsaz_1024_mul_avx2 overflow bug on x86_64 자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다. --..

원문 : http://www.boannews.com/media/view.asp?idx=67663 -- 리눅스 운영체제 사용자를 노린 비트코인 채굴 마이너가 결합된 버터플라이 랜섬웨어(Butterfly Ransomware)가 유포되고 있어 이용자들의 각별한 주의가 필요하다. 버터플라이 랜섬웨어는 리눅스 운영체제를 대상으로 비트코인 채굴 마이너를 설치한 후, 비트코인을 채굴하는 동시에 파일을 삭제하고 암호화해 비트코인을 요구한다. -본문 중 일부 -- 1. 리눅스 커널을 포함하여 보안패치를 미루지 않습니다. 랜섬웨어는 업데이트가 제대로 되지 않은 운영체제와 웹브라우저의보안 취약점이 악용되어 감염되는 경우가 제일 많습니다.(소위 말하는 접속하기만 했는데도 감염되는 경우입니다.) 과거에는 광고만 막으면 랜섬웨어..

센트OS 프로젝트(The CentOS Project)에서 '빨간 모자' Red Hat Enterprise Linux (RHEL)의 커널 소스를 가져와 개발하는 CentOS 6 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 2.6.32-696.23.1.el6 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 보안 취약점인 멜트다운(CVE-2017-5754) 및 스펙터(CVE-2017-5715, CVE-2017-5753) 취약점을 완화(경감)하는 보안 패치가 다음과 같이 포함되어 있으며, 이 보안 패치는 레드햇에서도 1월 초부터 현재까지 계속하여 진행되고 있습니다. Red Hat Enterprise L..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 HWE 커널 4.13.0-37 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 보안 취약점인 멜트다운(CVE-2017-5754) 및 스펙터(CVE-201..

CentOS 프로젝트(The CentOS Project)에서 Red Hat Enterprise Linux (RHEL)의 커널 소스를 가져와 개발하는 CentOS 7과 CentOS 6 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 3.10.0-693.21.1.el7, 커널 2.6.32-696.20.1.el6 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 보안 취약점에 대한 보안 패치가 포함되어 있습니다. Red Hat Enterprise Linux 7 // kernel-3.10.0-693.21.1.el7 * CVE-2017-12188, CVE-2017-7518 Red Hat Enterprise Linux 6 // kernel-2...

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.82-1+deb9u3 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 PowerPC에 대한 내용이 포함되어 있습니다.다만, 자세한 내용에 대해서는 엠바고(Embargo)가 걸려 있는 것으로 보입니다. Accepted linux 4.9.82-1+deb9u3 (source) into stable->embargoed, stable linux (4.9.82-1+deb9u3) stretch-security; urgency=medium * [powerpc] Backport more ..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 3.13.0-143 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 보안 취약점인 스펙터(CVE-2017-5715, CVE-2017-5753) ..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable) 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 커널 4.9.82-1+deb9u2 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 3건의 보안 취약점인 멜트다운(CVE-2017-5754) 및 스펙터(CVE-2017-5715, CVE-2017-5753) 취약점에 대한 보안 패치가 다음과 같이 포함되어 있으며, 이 보안 패치는 1월 초부터 현재까지 계속하여 진행되고 있습니다. 아울러 그 외 취약점에 대한 보안 패치 역시 포함되어 있습니다. linux (4.9.80-1) stretch ~ li..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus와 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 HWE 커널 4.13.0-36 버전, GA 커널 4.4.0-116 버전, HWE 커널 4.4.0-116 버전, GA 커널 3.13.0-142 버전이 업데이트를 통해 각각 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 ..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 HWE 커널 4.4.0-112 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 2건의 보안 취약점인 스펙터(CVE-2017-5715, CVE-2017-575..