la Nube | 라 누베

6월 27일에 systemd-resolved의 보안 취약점에 대한 정보가 공개되었습니다.(CVE-2017-9445) 버전 233까지의 systemd에서 systemd-resolved의 dns_packet_new에 전달되는 특정 크기보다 비정상적으로 작은 버프를 할당할 수 있고, 악성 DNS 서버는 이것을 이용하여, 특별히 만들어진 TCP 페이로드의 응답으로 systemd-resolved를 속여 비정상적으로 작은 버프를 할당한 뒤에 할당된 크기 이상의 임의의 데이터를 기록할 수 있습니다. 데비안에서는 위 보안 취약점에 대하여 다음과 같은 보안 패치를 발표하였습니다. 다만, 데비안 9에서는 아직 보안 패치가 나오지 않았습니다. (vulnerable) 데비안 9 Stretch (Stable) 현재 최신버전인 ..

2017년 6월 26일에 리눅스 커널의 보안 취약점에 대한 정보가 공개되었습니다. 이 취약점은 CVE-2017-7482로 명명되었으며, 메모리 훼손과 권한 상승의 가능성에 대한 것입니다. 그리고 2017년 6월 29일에 리눅스 커널의 다중 보안 취약점에 대한 정보가 공개되었습니다. 각 취약점들은 CVE-2017-9984, CVE-2017-9985, CVE-2017-9986으로 명명되었습니다. 리눅스 커널 4.11.7까지의 sound/isa/msnd/msnd_pinnacle.c 중 snd_msnd_interrupt() 함수에 문제가 있어, 로컬 사용자의 외부로의 접근에 의한 서비스 거부 등의 가능성이 있습니다. 데비안에서는 커널이 위 4개 보안 취약점에 영향을 받는 것으로 밝혀졌으나, 아직 보안 패치가 나..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 우분투 16.04 LTS - GA 커널 4.4 (장기지원) : 커널 4.4.0-81 에서 4.4.0-83 으로 업데이트 - HWE 커널 4.8 (단기지원) : 커널 4.8.0-56 에서 4.8.0-58 로 업데이트 - HWE Edge 커널 4.10 (단기지원) : 커널 4.10.0-24 에서 4.10.0-26 으로 업데이트 - 2021년 4월 중 지원종료 예정 우분투 14.04 LTS - GA 커널 3.13 (장기지원) : 커널 3.13.0-121 에서 3.13.0-123 으로 업데이트 - HWE 커널 4.4 (장기지원) : 커널 4.4.0-81 에서 4.4.0-83 으로 업데이트 - 2019년 4월 중 지원종료 예정 우분투..

유닉스 기반 운영체제, 관리자 권한 상승 취약점 발견 미래창조과학부 한국인터넷진흥원 https://www.krcert.or.kr/data/trendView.do?bulletin_writing_sequence=25965 -- 참고로 다음 게시글에서 이미 작성한 글이며, 한국인터넷진흥원에서도 해당 내용이 나왔네요^^ 유닉스(리눅스, BSD, 솔라리스 등) "Stack Clash" 보안 취약점 : http://la-nube.tistory.com/50 및 http://cafe.naver.com/malzero/140307

우분투(리눅스민트, 하모니카 등 포함)의 Apache HTTP Server에서 4개의 다중 보안 취약점이 발견되었습니다. 이 다중 보안 취약점은 각각 CVE-2017-3167, CVE-2017-3169, CVE-2017-7668, CVE-2017-7679로 명명되었습니다. 참고로 우분투는 다른 리눅스 배포판에서 발견된 취약점 CVE-2017-7659에는 영향을 받지 않습니다. 우분투에서는 다음과 같이 4개의 다중 보안 취약점에 대한 보안 패치를 제공하고 있습니다. 우분투 17.04 apache2-bin 2.4.25-3ubuntu2.1 우분투 16.10 apache2-bin 2.4.18-2ubuntu4.2 우분투 16.04 LTS, 리눅스민트 18-18.1 apache2-bin 2.4.18-2ubuntu3..

우분투(리눅스민트, 하모니카 등 포함)의 가상 사설 네트워크 소프트웨어 openvpn에서 6개 다중 보안 취약점이 발견되었습니다. 해당 다중 보안 취약점은 각각 CVE-2016-6329, CVE-2017-7479, CVE-2017-7508, CVE-2017-7512, CVE-2017-7520, CVE-2017-7521로 명명되었습니다. 우분투에서는 위 다중 보안 취약점에 대하여 다음과 같이 보안 패치를 제공하고 있습니다. 우분투 17.04 openvpn 2.4.0-4ubuntu1.3 우분투 16.10 openvpn 2.3.11-1ubuntu2.1 우분투 16.04 LTS, 리눅스민트 18-18.1 openvpn 2.3.10-1ubuntu2.1 우분투 14.04 LTS, 리눅스민트 17.3, 하모니카 2...

데비안 9 Strech가 모든 라이브 이미지 파일을 재출시하였습니다. 재출시된 데비안 9의 버전은 9.0.1이며, 다중의 버그 때문인 것으로 알려졌습니다. 일단 가장 긴급한 버그를 수정하여 9.0.1로 공개하였습니다만, 아직 KDE 라이브 ISO 등에서 특정 하드웨어에서 불안정한 상태를 보이고 있으며, UTF-8 콘솔이 올바르게 설정되지 않는 문제가 발생하고 있습니다. 이 2가지 문제는 7월로 예정된 다음 업데이트에서 수정되어야 할 것입니다. 이미 설치한 분들은 일단 데비안 9.0.1로 다시 다운로드하여 설치할 것을 권장한다고 합니다.ㅜㅜ http://news.softpedia.com/news/debian-re-releases-all-live-images-of-debian-gnu-linux-9-stret..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 우분투 16.04 LTS - GA 커널 4.4 (장기지원) : 최신버전 4.4.0-81 확인 - HWE 커널 4.8 (단기지원) : 최신버전 4.8.0-56 확인 - HWE Edge 커널 4.10 (단기지원) : 최신버전 4.10.0-24 확인 - 2021년 4월 중 지원종료 예정 우분투 14.04 LTS - GA 커널 3.13 (장기지원) : 최신버전 3.13.0-121 확인 - HWE 커널 4.4 (장기지원) : 최신버전 4.4.0-81 확인 - 2019년 4월 중 지원종료 예정 우분투 12.04 LTS, 리눅스민트 13 - 지원종료 리눅스민트 18-18.1 - 업데이트 관리자 → 메뉴 중 보기(V) → 리눅스 커널 - ..

유닉스 기반의 운영체제인 리눅스, OpenBSD, FreeBSD, NetBSD, 솔라리스 등에서 10년이 넘은 보안 취약점이 발견되었습니다. 이 보안 취약점을 통해 공격자는 루트 권한을 얻을 수 있으며, 더 나아가 시스템 전체를 장악할 수도 있습니다. 이 보안 취약점은 Stack Clash 및 CVE-2017-1000364로 명명되었습니다. 데비안, 우분투, 리눅스민트, 하모니카, RHEL, CentOS, 페도라 등 리눅스 배포판에 이 보안 취약점이 존재합니다. 게다가 연구원들은 BSD와 XNU 기반인 애플 맥OS 및 iOS, 리눅스 기반인 구글 안드로이드, 더 나아가 MS 윈도까지 이 보안 취약점이 있을 것으로 추정하고 있습니다. 이 보안 취약점이 있는 것으로 확인된 대부분의 운영체제 진영에서는 이미 ..

우분투(리눅스민트, 하모니카 등을 포함)의 리눅스커널에서 공격자가 임의의 코드를 실행하고 관리자 권한을 획득할 수 있는 보안 취약점이 발견되었습니다. 이 보안 취약점은 CVE-2017-1000364로 명명되었습니다. 우분투에서는 이 보안 취약점을 해결하는 다음의 보안 패치를 제공하고 있습니다. 우분투 17.04 linux 4.10.0-24 우분투 16.10 linux 4.8.0-56 우분투 16.04 LTS, 리눅스민트 18-18.1 linux 4.4.0-81 linux-hwe 4.8.0-56 linux-hwe-edge 4.10.0-24 우분투 14.04 LTS, 리눅스민트 17.3, 하모니카 2.1 linux 3.13.0-121 linux-lts-xeniel 4.4.0-81 우분투 12.04 LTS, ..