la Nube | 라 누베

[이 게시물은 2019년 5월 15일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] Linux Kernel Prior to 5.0.8 Vulnerable to Remote Code Execution 리눅스 커널 5.0.8 미만의 버전에서 원격 코드 실행(RCE) 취약점이 발견되었습니다.이 취약점을 악용하면 공격자가 기기를 서비스 거부(DoS) 상태로 만들 수 있으며,원격에서 임의의 코드를 실행할 수 있게 됩니다. (즉, 악성코드를 깔 수 있는 것이죠!) 이번에 발견된 취약점은 High 등급을 부여 받았으며, 이름은 CVE-2019-11815로 명명되었습니다. 리누스 토발즈 등이 개발하는 업스트림 커널에서는 리눅스 커널 5.0.8에서 패치가 완료되어 배포되었으며,레드햇, 데비안, 우분투를 포..

(이미지 출처 : The Hacker News) Kali Linux 2019.1 Released — Operating System For Hackers 칼리 리눅스(Kali Linux)를 만드는 Offensive Security에서 2019년의 첫 번째 버전인 칼리 리눅스 2019.1을 출시했다는 소식입니다. 이번에 출시된 칼리 리눅스의 최신 버전에는 커널 4.19.13이 포함되어 있으며, 수많은 버그 패치와 Metasploit, theHarvester, DBeaver 등과 같은 다양한 업데이트된 소프트웨어가 들어 있습니다. 아울러 칼리 리눅스 2019.1는 Metasploit 5.0의 최신 버전과 함께 나왔다고 하는데, Metasploit은 유명한 침투 테스트 도구라고 하네요. 특히, 버전 5.0은 2..

데비안 9의 8번째 포인트 릴리즈인 데비안 9.8이 출시되었습니다.데비안 9.8에는 데비안 9.0 출시 이후에 나온 약 186개의 패치가 포함되어 있습니다. 데비안 9의 코드네임은 Stretch이며, 현재 데비안의 Stable 버전에 해당합니다.그리고 데비안 9의 리눅스 커널 버전은 4.9 입니다. 데비안 9.8은 KDE Plasma, GNOME, Xfce, LXDE, MATE, Cinnamon 등의 데스크탑 환경을 가진 6개의 버전으로 나와 있으며, 64비트와 32비트로 나누어 계속하여 지원하고 있습니다. 기존 데비안 9 사용자들은 재설치 없이 다음의 명령어를 통해 데비안 9.8과 같도록 만들 수 있습니다.$ sudo apt-get update$ sudo apt-get dist-upgrade 아울러 데..

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on HostsCVE-2019-5736 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124 runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다. Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 ..

(이미지 출처 : The Hacker News) Severe RCE Flaw Disclosed in Popular LibreOffice and OpenOffice Software 리브레오피스와 아파치 오픈오피스에서 원격 코드 실행이 가능한 취약점이 공개되었습니다. 이 취약점은 악의적으로 제작된 ODT 파일을 열기만 해도 작동될 수 있어서 매우 위협적입니다. CVE-2018-16858로 이름 붙여진 이 취약점을 발견한 연구자는 이 취약점을 윈도에서 쓸 수 있도록 하는 코드도 함께 공개하였으며, 리눅스에서도 역시 작동된다고 합니다. https://youtu.be/gChvv570faQ 원격 코드를 실행하는 모습이 담긴 데모 영상입니다. 여기서는 계산기가 실행되었지만, 악의적인 공격자였다면 악성코드를 실행하여 ..

Linux APT에서 원격 공격자들이 시스템을 해킹할 수 있는 치명적인 RCE 결점 발견돼Critical RCE Flaw in Linux APT Allows Remote Attackers to Hack SystemsCVE-2019-3462 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2090 Justicz에 따르면, 취약한 APT 버전들은 HTTP 리디렉트 시 특정 파라미터를 적절히 검사하지 않아 원격 MitM 공격자가 악성 컨텐츠를 인젝션하고 시스템이 변경 된 패키지를 다운로드 하도록 속일 수 있습니다. -본문 중 일부 이스트시큐리티 알약 블로그의 이 저작물은 CC BY 4.0에 따라 이용할 수 있습니다.공유 — 복제, 배포, 전시, 공연 및 공중송신 (포맷 변경도 포함)..

하모니카(HamoniKR) 미디어 에디션(ME), 즉 HamoniKR-ME가 나왔습니다.하모니카 커뮤니티를 운영하고 있는 인베슘에서 만든 리눅스 운영체제입니다.커널 4.15 위에서 돌아가며, 64비트만을 지원하고 있습니다. 2018년 11월 19일, 낮 12시 경에 하모니카 커뮤니티를 통해 발표되었습니다.제작은 전날인 11월 18일에 마무리된 것으로 보입니다. 하모니카 ME 1.0 버전은 리눅스민트 19 Tara의 Cinnamon(시나몬) 판에 기반하고 있습니다.그리고 리눅스민트 19는 우분투 18.04 LTS에 기반합니다. 우분투는 데비안에서 나왔고요.그래서 '데비안 --- 우분투 --- 리눅스민트 --- 하모니카' 라고 할 수 있지요. 인베슘에서는 하모니카 ME에 대하여 다음과 같이 설명하고 있습니다..

대부분의 리눅스 배포판에 영향을 미치는 새로운 권한 상승 취약점 발견New Privilege Escalation Flaw Affects Most Linux DistributionsCVE-2018-14665 이스트시큐리티 알약 블로그 : http://blog.alyac.co.kr/1957 인도의 한 보안 연구원이 X.Org 서버 패키지에서 OpenBSD 및 Debian, Ubuntu, CentOS, Red Hat, Fedora를 포함한 대부분의 리눅스 배포판에 영향을 미치는 치명적인 결점을 발견했습니다. Xorg X 서버는 인기있는 X11 시스템의(디스플레이 서버) 오픈소스 구현으로, 광범위한 하드웨어 및 OS 플랫폼에 그래픽 환경을 제공합니다. 이는 그래픽 디스플레이 관리를 위해 클라이언트와 사용자 어플..

Linux Mint Debian Edition, 즉 LMDE 3 Cindy가 2018년 8월 31일에 출시되었습니다.데비안 9 Stretch에 기반하며, 커널은 4.9.110-3+deb9u4 버전을 탑재하고 있습니다.특히, 이 커널은 데비안 9 Stretch에서도 지난 8월 22일에 발표된 가장 최신의 커널이죠. * LMDE 3 Cindy 정식 버전의 출시가 승인됨! : http://la-nube.tistory.com/469 * LMDE 3 Cindy 출시와 LMDE 2 Betsy 지원종료 소식 : http://la-nube.tistory.com/470 -- 스왑 설치 과정에서 우분투 18.04 LTS 및 리눅스민트 19와 달리 스왑 파티션을 요구합니다.물론, 스왑 파티션을 아예 할당하지 않거나, 스왑 ..

LMDE 3 Cindy 정식 버전의 출시가 승인되었다는 소식을 이전에 알려드렸는데요. ☞ LMDE 3 Cindy 정식 버전의 출시가 승인됨! : http://la-nube.tistory.com/469 LMDE 3 Cindy가 2018년 8월 31일(한국시간으로 9월 1일)에 정식으로 출시되었습니다.LMDE 3 Cindy는 데비안 9 Stretch (Stable)에 기반하고 있으며, 커널 4.9 버전이 사용됩니다. * LMDE는 Linux Mint Debian Edition의 약자입니다. 아울러 전작인 LMDE 2 Betsy의 시나몬(Cinnamon) 판에서 업그레이드하는 방법이 공개되었습니다.업그레이드는 https://community.linuxmint.com/tutorial/view/2419 를 참고하..