반응형

데비안 88

우분투(Ubuntu) 20.04 LTS Focal Fossa 출시

(이미지 출처 : omg! ubuntu!) 우분투(Ubuntu) 20.04 LTS가 마침내 정식 버전으로 출시되었습니다.코드네임은 'Focal Fossa'이며, 2025년 4월에 공식적인 지원이 종료됩니다.우분투 20.04 LTS는 아쉽게도 32비트 버전을 배포하지 않습니다. * LTS : Long Term Support, 5년 간의 장기 지원 우분투 20.04 LTS는 개발사인 캐노니컬(Canonical) 社로부터보안 패치, 버그 수정 등 5년에 걸친 장기 지원을 무료로 받게 됩니다.그 이후에는 ESM이라고 하는 추가적인 유료 지원을 5년 간 더 받을 수도 있습니다.무료 5년과 유료 5년 합하여 10년이지만, 일반사용자에게는 무료 5년으로 끝나겠지요. * ESM : Extended Security Ma..

리눅스민트(Linux Mint) 20 Ulyana와 LMDE 3, 4 소식

(이미지 출처 : https://www.omgubuntu.co.uk/2020/03/linux-mint-20-release-features ) 리눅스민트 19.3의 차기작인 리눅스민트 20의 코드네임이 Ulyana (율리아나)로 정해졌습니다.리눅스민트의 코드네임은 전통적으로 알파벳 순서에 따라 여성의 이름을 부여해오고 있습니다.리눅스민트 19.x의 코드네임은 알파벳 T로 시작하였고, 리눅스민트 20부터는 U로 시작하게 됩니다. 리눅스민트 20은 우분투(Ubuntu) 20.04 LTS를 기반으로 하여 개발됩니다.리눅스 커널은 우분투 20.04 LTS에 탑재된 리눅스 커널 5.4 버전을 그대로 사용하게 되며,우분투의 장기 지원 계획에 따라 보안 패치와 버그 수정 등의 업데이트를 받습니다.리눅스민트 20은 우분..

구름 OS 및 리눅스용 한글 소식 (소프트웨이브 2019)

지난 12월 4일부터 6일까지 서울 코엑스에서 열렸던 소프트웨이브 2019 행사에서,제가 아는 범위에서는 리눅스 관련 소식을 2곳에서 들을 수 있었습니다.그 중 하나는 한글과컴퓨터였으며, 다른 하나는 인베슘이었습니다. 아쉽게도 인베슘이 참가했다는 사실을 행사가 끝나고 알아서 가지 못했습니다.(인베슘은 하모니카 OS를 개발하는 업체입니다.) * 소프트웨이브 2020을 다녀와서 (안랩, 이스트소프트 등) : https://la-nube.tistory.com/769 그래서 이번에는 한글과컴퓨터와 관련된 소식만 정리해봅니다. 먼저, 개방형 OS 한컴 구름 플랫폼입니다. 간단히 말해 구름 OS입니다.한글과컴퓨터와 국가보안기술연구소(NSR)가 함께 개발한 리눅스인데,공공기관에 납품되어 중앙부처 및 지자체, 교육기관..

리눅스민트 19.3 Tricia와 LMDE 4 Debbie 소식

리눅스민트 19.x 시리즈의 마지막인 19.3의 코드네임이 'Tricia'로 발표되었습니다.리눅스민트 19.3은 우분투 18.04.3 LTS에 기반하여 개발되는 리눅스 배포판입니다.그래서 보안 패치를 포함한 거의 대부분의 업데이트가 우분투를 통해 이루어집니다. * 우분투 18.04 LTS의 3번째 포인트 릴리즈 18.04.3 출시 : https://la-nube.tistory.com/696 리눅스민트 19.3에는 커널 5.0과 Xorg 1.20이 탑재됩니다.특히, 커널 5.0은 우분투 18.04 LTS의 HWE 커널에 해당됩니다.(HWE : Hardware Enablement, 하드웨어 지원 강화로 의역됨) * 리눅스 커널 5.0 출시 : https://la-nube.tistory.com/574 (이미지..

리눅스 취약점 : Sudo, Bluetooth, Wi-Fi, Chromium 등

지난 한 달 동안, 한국인터넷진흥원(KISA)의 보안공지와 이스트시큐리티 알약 블로그에 올라올만큼,매우 중요하다고 할 수 있는 리눅스(Linux) 관련 취약점들에 대한 간략한 정리입니다. 1. Sudo 결점, 제한된 리눅스 사용자가 루트 권한으로 명령 실행하도록 허용해 - Sudo Flaw Lets Linux Users Run Commands As Root Even When They're Restricted- CVE-2019-14287 거의 모든 Unix 및 Linux 기반 OS에 핵심 커맨드로써 설치되어 출시되는 가장 중요하고 강력하며 흔하게 사용되는 유틸리티 중 하나인 Sudo에서 취약점이 발견되었습니다. 문제의 취약점은 Sudo의 보안 정책 우회 이슈로 악성 사용자나 프로그램이 “sudoers 구성..

시스템 전체를 해킹하도록 허용하는 치명적인 리눅스 Wi-Fi 버그 발견

시스템 전체를 해킹하도록 허용하는 치명적인 리눅스 Wi-Fi 버그 발견A critical Linux Wi-Fi bug could be exploited to fully compromise systemsCVE-2019-17666 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2568 GitHub의 수석 보안 엔지니어인 Nico Waisman이 리눅스의 치명적인 결함을 발견했습니다. CVE-2019-17666으로 등록된 이 취약점은 악용될 경우 공격자가 취약한 기기 전체를 해킹할 수 있게 됩니다. 이 취약점은 리눅스 커널 5.3.6 및 이전 버전에 영향을 미칩니다. 연구원들에 따르면, 이 문제는 최소 2015년부터 존재해왔습니다. -본문 중 일부 데비안 10 Buster (Sta..

안드로이드OS, 리눅스 블루투스 취약점 보안 업데이트 권고

안드로이드OS, 리눅스 블루투스 취약점 보안 업데이트 권고CVE-2019-9506 한국인터넷진흥원(KISA) : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35178 □ 개요 o 블루투스 프로토콜에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 OS 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 블루투스 프로토콜(BR/EDR)에서 암호화 수준이 낮은 키 길이를 허용하여 공격자가 트래픽을 도청하고 변조할 수 있는 정보노출 취약점(CVE-2019-9506) -본문 중 일부 데비안 10 Buster (Stable) - linux : 보안 패치가 완료된 커널 4.19.67-2+..

Sudo 결점, 제한된 리눅스 사용자가 루트 권한으로 명령 실행하도록 허용해

Sudo 결점, 제한된 리눅스 사용자가 루트 권한으로 명령 실행하도록 허용해Sudo Flaw Lets Linux Users Run Commands As Root Even When They're RestrictedCVE-2019-14287 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2557 거의 모든 Unix 및 Linux 기반 OS에 핵심 커맨드로써 설치 되어 출시 되는 가장 중요하고 강력하며 흔하게 사용 되는 유틸리티 중 하나인 Sudo에서 취약점이 발견 되었습니다. 문제의 취약점은 Sudo의 보안 정책 우회 이슈로 악성 사용자나 프로그램이 “sudoers 구성”이 명시적으로 루트 접근을 허용하지 않을 때에도 루트 권한으로 임의 명령을 실행할 수 있도록 허용합니다. -본..

데비안 10 Buster (Stable) 출시

[이 게시물은 2019년 7월 23일에 작성되었으며, 이 날까지 수집된 정보를 바탕으로 합니다.] 2019년 7월 6일, 데비안 10 Buster의 정식 버전이 출시되었습니다.데비안 10 Buster는 3년 간의 일반 지원과 2년 간의 연장 지원 등2024년 중반까지 모두 5년 간의 장기 지원을 받게 됩니다. 데비안 10 Buster는 리눅스 커널 4.19 버전을 사용하며,기본 데스크탑 환경으로는 그놈(GNOME) 3.30 버전이 탑재됩니다. * Linux debian 4.19.0-5 amd64 #1 SMP Debian 4.19.37-5 (2019-06-19) x86_64 GNU/Linux 우분투 계열의 리눅스 배포판들과 달리, 계속하여 32비트를 지원합니다. 데비안 10 Buster가 Testing에서..

리브레오피스(LibreOffice)에서 보안 취약점 3건 패치됨

(이미지 출처 : 리브레오피스) 리브레오피스(LibreOffice)에서 3건의 보안 취약점이 발견되어 보안 패치가 나왔다는 소식입니다. 이번에 발견된 보안 취약점들은 CVE-2019-9847, CVE-2019-9848, CVE-2019-9849라는 이름이 붙어 있습니다. 먼저, CVE-2019-9847은 하이퍼링크를 활성화하면 무조건 실행되는 취약점이라고 합니다. 리브레오피스 6.1.5와 6.2.2 이하의 버전에서 존재하며, 윈도우와 맥OS에서만 문제가 됩니다. 따라서 리눅스에서는 영향을 주지 않습니다. 이 취약점은 리브레오피스 6.1.6과 6.2.3 버전에서 해결되었습니다. 그 다음으로 CVE-2019-9848과 CVE-2019-9849는 리브레오피스 6.2.4 이하의 버전에서 발생하며, 윈도우, 맥O..

반응형