la Nube | 라 누베

인텔 CPU 등의 Kernel Side-Channel Attacks 주요 리눅스 패치 여부http://la-nube.tistory.com/307 위 게시글에 대하여 주요 리눅스 패치 상태를 다음과 같이 업데이트합니다. -- 우분투 16.04 LTS Xenial Xerus / 리눅스민트 18.3 Sylvia / 하모니카 커뮤니티 배포판 MoorDev 1.0 - 커널 4.4 : linux 4.4.0-108.131 에서 linux 4.4.0-109.132 로 업데이트 linux (4.4.0-109.132) xenial; urgency=low * linux: 4.4.0-109.132 -proposed tracker (LP: #1742252) * Kernel trace with xenial 4.4 (4.4.0-1..

결론부터 말씀드리면, 이미 알려진 바와 다르게,데비안, 우분투 등 주요 리눅스 배포판에서는아직 긴급 보안 패치가 이루어지지 않았습니다. -- 지난 1월 3일에 레딧 커뮤니티를 통해 알려진 인텔 CPU 취약점과 관련하여,레드햇에서는 Kernel Side-Channel Attacks 라는 용어를 사용하고 있습니다.아울러 Meltdown & Spectre 라는 용어도 사용되고 있습니다. 이번 취약점의 등급은 다음과 같습니다. - CVE-2017-5753 : High - CVE-2017-5715 : High - CVE-2017-5754 : Critical 이 중에서 CVE-2017-5754 (Meltdown, 멜트다운)는 인텔 CPU에서만 영향을 받는 취약점이며,AMD CPU에서는 영향을 받지 않습니다. 이 취..

(이미지 출처 : http://www.omgubuntu.co.uk/2018/01/linux-mint-19-release-features ) -- 리눅스민트의 다음 버전인 리눅스민트 19의코드네임과 대략적인 출시 날짜가 발표되었습니다. 리눅스민트는 우분투에 기반하는, 데비안 계열의 리눅스 배포판이며,다음 버전의 코드네임은 알파벳 T로 시작될 것으로 예상되고 있었습니다.그리고 마침내 그 코드네임이 'Tara'로 발표되었습니다. 참고로 리눅스민트에서는 코드네임에 여성의 이름을 사용하고 있습니다. -- 리눅스민트 19는 우분투 18.04 LTS에 기반하여 만들어집니다.그래서 우분투를 개발하는 캐노니컬로부터 2023년 4월까지 보안 패치를 받게 됩니다.한편, 리눅스민트 19는 커널 4.15를 사용하게 될 것으로 ..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.65-3+deb9u1 로 업데이트 - Debian 9은 2020년 중 Full지원 종료 및 2022년 중 장기지원(LTS) 종료 예정 - 다음의 보안 취약점을 해결함 * dccp: CVE-2017-8824: use-after-free in DCCP code * media: dvb-usb-v2: lmedm04: Improve logic checking of warm start (CVE-2017-16538) * media: dvb-usb-v2: lmedm04: move ts2020 attach to dm04_lme2510_tuner (CVE-201..

(이미지 출처 : http://www.ihs.com.tr/blog/debian-mi-ubuntu-mu/ ) -- 터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.65-3 최신버전 확인 - Debian 9은 2020년 중 Full지원 종료 및 2022년 중 장기지원(LTS) 종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.51-3 으로 업데이트 - Debian 8 / LMDE 2는 2018년 중 Full지원 종료 예정 및 2020년 중 장기지원(LTS) 종료 예정 데비안 7 Wheezy (Ol..

http://blog.alyac.co.kr/1440 "error state" 상태에서 SSL_read() 혹은 SSL_write() 함수를 호출할 때, "error state"메커니즘의 버그 때문에 원래의 의도대로 동작하지 않게 됩니다. 이 때문에 원래 데이터가 OpenSSL을 통해 데이터가 암/복호화 되어야 하는데, 더 이상 SSL/TLS 레이어에서 암/복호화 처리가 불가하게 됩니다. -본문 중 일부 -- 보안 취약점 CVE-2017-3737에 대하여... 데비안 9 Stretch (Stable) - openssl 1.1.0f-3+deb9u1 에서 보안 패치가 완료됨 (fixed) - openssl1.0 1.0.2l-2+deb9u1 은 취약하나, 아직 보안 패치가 없음 (vulnerable) 데비안 8..

(이미지 출처 : http://www.ihs.com.tr/blog/debian-mi-ubuntu-mu/ ) -- 터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.65-3 으로 업데이트 - Debian 9은 2020년 중 Full지원 종료 및 2022년 중 장기지원(LTS) 종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.51-2 로 업데이트 - Debian 8 / LMDE 2는 2018년 중 Full지원 종료 예정 및 2020년 중 장기지원(LTS) 종료 예정 데비안 7 Wheezy (Old..

http://blog.alyac.co.kr/1433 2017년 9월, Samba SMB1 프로토콜에서 UAF 취약점이 발견되었으며, 해당 취약점은 Samba 4.0.0 이전 버전들이 영향을 받습니다. 취약점 번호는 CVE-2017-14746입니다. 그리고 2017년 11월 21일, RedHat은 메모리 유출 취약점을 발견하였습니다. 해당 취약점은 공격자가 악의적으로 만든 request를 영향받는 버전의 Samba를 사용하는 서버에 전송하여 메모리에 있는 정보들을 유출시킬 수 있습니다. 취약점 번호는 CVE-2017-15275입니다. -본문 중 일부 -- 데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) - samba 2:4.5.12+dfsg-2+..

11월 10일에 64비트 리눅스를 위한 네이버 웨일 브라우저가 출시되었습니다.deb 파일로 나왔으며, 우분투 14.04 LTS 64비트 이상을 지원한다고 되어 있습니다.파일의 이름은 naver-whale-stable_amd64.deb 입니다.32비트용이 없다는 점과, rpm 패키지가 제공되지 않는 점이 아쉽네요.ㅜㅜ 설치 파일은 http://whale.naver.com/download/ 에서 다운로드할 수 있습니다.또는, 터미널에서 다음을 입력하여 직접 설치할 수도 있습니다. $ sudo sh -c 'echo "deb http://repo.whale.naver.com/linux/ stable/" >> /etc/apt/sources.list.d/naver-whale.list' $ wget -q -O - h..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.51-1 최신버전 확인 - Debian 9은 2020년 중 Full지원 종료 및 2022년 중 장기지원(LTS) 종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u5 최신버전 확인 - Debian 8 / LMDE 2는 2018년 중 Full지원 종료 예정 및 2020년 중 장기지원(LTS) 종료 예정 데비안 7 Wheezy (OldOldStable) - 장기지원 커널 3.2 : 커널 3.2.93-1 최신버전 확인 - Debian..