la Nube | 라 누베

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 우분투 16.04 LTS - GA 커널 4.4 (장기지원) : 최신버전 4.4.0-83 확인 - HWE 커널 4.8 (단기지원) : 최신버전 4.8.0-58 확인 - HWE Edge 커널 4.10 (단기지원) : 최신버전 4.10.0-26 확인 - 2021년 4월 중 지원종료 예정 우분투 14.04 LTS - GA 커널 3.13 (장기지원) : 최신버전 3.13.0-123 확인 - HWE 커널 4.4 (장기지원) : 최신버전 4.4.0-83 확인 - 2019년 4월 중 지원종료 예정 우분투 12.04 LTS, 리눅스민트 13 - 지원종료 리눅스민트 18-18.1 - 업데이트 관리자 → 메뉴 중 보기(V) → 리눅스 커널 - ..

"Phoenix Talon" in Linux Kernel 취약점 이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1189 -- 다중 보안 취약점 : CVE-2017-8890, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077 데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) 현재 최신 커널인 4.9.30-2+deb9u2 에서 보안 패치 완료 (fixed) 데비안 8 Jessie (OldStable), 리눅스민트데비안에디션(LMDE) 2 현재 최신 커널인 3.16.43-2+deb8u2 에서 보안 패치 완료 (fixed) 데비안 7 Wheezy 현재 최신 커널인 3.2.89-2 에서 보안 패치 ..

악성 DNS 응답 하나로 원격으로 리눅스 머신 해킹 가능해 알약 블로그 http://blog.alyac.co.kr/1186 -- 리눅스 systemd-resolved 보안 취약점 CVE-2017-9445 http://la-nube.tistory.com/58

6월 29일에 bind9의 다중 보안 취약점에 대한 정보가 공개되었습니다. 이 다중 보안 취약점은 각각 CVE-2017-3142, CVE-2017-3143로 명명되었습니다. CVE-2017-3142는 TSIG(Transaction SIGnature)에서 인증되지 않은 영역 전송의 가능성에 대한 보안 취약점이며, CVE-2017-3143은 TSIG에서 인증되지 않은 영역의 동적 업데이트의 가능성에 대한 보안 취약점입니다. (bind9 : 인터넷 도메인 네임 서버) 데비안에서는 위 보안 취약점에 대하여 현재 아직 아무런 정보가 나오지 않았습니다. 현재 내용 게시만 예약된 상태입니다. (RESERVED) 우분투(리눅스민트, 하모니카 등 포함)에서는 위 보안 취약점과 관련하여 다음과 같이 보안 패치를 발표하였습..

6월 27일에 systemd-resolved의 보안 취약점에 대한 정보가 공개되었습니다.(CVE-2017-9445) 버전 233까지의 systemd에서 systemd-resolved의 dns_packet_new에 전달되는 특정 크기보다 비정상적으로 작은 버프를 할당할 수 있고, 악성 DNS 서버는 이것을 이용하여, 특별히 만들어진 TCP 페이로드의 응답으로 systemd-resolved를 속여 비정상적으로 작은 버프를 할당한 뒤에 할당된 크기 이상의 임의의 데이터를 기록할 수 있습니다. 데비안에서는 위 보안 취약점에 대하여 다음과 같은 보안 패치를 발표하였습니다. 다만, 데비안 9에서는 아직 보안 패치가 나오지 않았습니다. (vulnerable) 데비안 9 Stretch (Stable) 현재 최신버전인 ..

2017년 6월 26일에 리눅스 커널의 보안 취약점에 대한 정보가 공개되었습니다. 이 취약점은 CVE-2017-7482로 명명되었으며, 메모리 훼손과 권한 상승의 가능성에 대한 것입니다. 그리고 2017년 6월 29일에 리눅스 커널의 다중 보안 취약점에 대한 정보가 공개되었습니다. 각 취약점들은 CVE-2017-9984, CVE-2017-9985, CVE-2017-9986으로 명명되었습니다. 리눅스 커널 4.11.7까지의 sound/isa/msnd/msnd_pinnacle.c 중 snd_msnd_interrupt() 함수에 문제가 있어, 로컬 사용자의 외부로의 접근에 의한 서비스 거부 등의 가능성이 있습니다. 데비안에서는 커널이 위 4개 보안 취약점에 영향을 받는 것으로 밝혀졌으나, 아직 보안 패치가 나..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 우분투 16.04 LTS - GA 커널 4.4 (장기지원) : 커널 4.4.0-81 에서 4.4.0-83 으로 업데이트 - HWE 커널 4.8 (단기지원) : 커널 4.8.0-56 에서 4.8.0-58 로 업데이트 - HWE Edge 커널 4.10 (단기지원) : 커널 4.10.0-24 에서 4.10.0-26 으로 업데이트 - 2021년 4월 중 지원종료 예정 우분투 14.04 LTS - GA 커널 3.13 (장기지원) : 커널 3.13.0-121 에서 3.13.0-123 으로 업데이트 - HWE 커널 4.4 (장기지원) : 커널 4.4.0-81 에서 4.4.0-83 으로 업데이트 - 2019년 4월 중 지원종료 예정 우분투..

유닉스 기반 운영체제, 관리자 권한 상승 취약점 발견 미래창조과학부 한국인터넷진흥원 https://www.krcert.or.kr/data/trendView.do?bulletin_writing_sequence=25965 -- 참고로 다음 게시글에서 이미 작성한 글이며, 한국인터넷진흥원에서도 해당 내용이 나왔네요^^ 유닉스(리눅스, BSD, 솔라리스 등) "Stack Clash" 보안 취약점 : http://la-nube.tistory.com/50 및 http://cafe.naver.com/malzero/140307

우분투(리눅스민트, 하모니카 등 포함)의 Apache HTTP Server에서 4개의 다중 보안 취약점이 발견되었습니다. 이 다중 보안 취약점은 각각 CVE-2017-3167, CVE-2017-3169, CVE-2017-7668, CVE-2017-7679로 명명되었습니다. 참고로 우분투는 다른 리눅스 배포판에서 발견된 취약점 CVE-2017-7659에는 영향을 받지 않습니다. 우분투에서는 다음과 같이 4개의 다중 보안 취약점에 대한 보안 패치를 제공하고 있습니다. 우분투 17.04 apache2-bin 2.4.25-3ubuntu2.1 우분투 16.10 apache2-bin 2.4.18-2ubuntu4.2 우분투 16.04 LTS, 리눅스민트 18-18.1 apache2-bin 2.4.18-2ubuntu3..

우분투(리눅스민트, 하모니카 등 포함)의 가상 사설 네트워크 소프트웨어 openvpn에서 6개 다중 보안 취약점이 발견되었습니다. 해당 다중 보안 취약점은 각각 CVE-2016-6329, CVE-2017-7479, CVE-2017-7508, CVE-2017-7512, CVE-2017-7520, CVE-2017-7521로 명명되었습니다. 우분투에서는 위 다중 보안 취약점에 대하여 다음과 같이 보안 패치를 제공하고 있습니다. 우분투 17.04 openvpn 2.4.0-4ubuntu1.3 우분투 16.10 openvpn 2.3.11-1ubuntu2.1 우분투 16.04 LTS, 리눅스민트 18-18.1 openvpn 2.3.10-1ubuntu2.1 우분투 14.04 LTS, 리눅스민트 17.3, 하모니카 2...