la Nube | 라 누베

USN-3358-1을 통하여 우분투 17.04의 리눅스 커널에서 다수의 보안 취약점들이 해결되었습니다. 이 업데이트는 우분투 16.04 LTS(Long Term Support; 장기지원)에서 리눅스 하드웨어 지원 강화를 위한 HWE(Hardware Enablement) 커널에 우분투 17.04로부터 패치된 부분을 적용합니다. 이 업데이트를 하게 되면, 리눅스 HWE 커널이 우분투 16.10의 커널 4.8에서 우분투 17.04의 커널 4.10으로 변경됩니다. 이번 업데이트에서는 다음과 같은 40건의 보안 취약점들이 해결되었습니다. 1. CVE-2015-1350 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2015-1350 2. CVE-2016-10208 : ..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.30-2+deb9u2 최신버전 확인 - 2022년 중 지원종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u2 최신버전 확인 - 장기지원 커널 4.9 (Jessie-Backports) : 커널 4.9.30-2+deb9u2~bpo8+1 최신버전 확인 - 2020년 중 지원종료 예정 데비안 7 Wheezy - 장기지원 커널 3.2 : 커널 3.2.89-2 최신버전 확인 - 2018년 중 지원종료 예정 *데비안과 LMDE의 커널 업데..

우분투에서 다수의 보안 취약점에 대한 보안 패치가 나왔습니다. 로컬 공격자가 커널 메모리에서 민감한 정보를 유출시키기 위해 악용할 수 있는 보안 취약점 CVE-2014-9900, CVE-2017-1000380, CVE-2017-9605와 로컬 공격자가 시스템 충돌을 통해 서비스 거부(DoS)를 일으킬 수 있는 보안 취약점 CVE-2017-7346에 대한 보안 패치입니다. CVE-2014-9900 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2014-9900 CVE-2017-1000380 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000380 CVE-2017-7346 : http://people.u..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.30-2+deb9u2 최신버전 확인 - 2022년 중 지원종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u2 최신버전 확인 - 2020년 중 지원종료 예정 데비안 7 Wheezy - 장기지원 커널 3.2 : 커널 3.2.89-2 최신버전 확인 - 2018년 중 지원종료 예정 *데비안과 LMDE의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다. $ sudo apt-get update && sudo apt-get -y..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.30-2+deb9u2 가 설치되어 있는지 확인 - 2022년 중 지원종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u2 가 설치되어 있는지 확인 - 2020년 중 지원종료 예정 데비안 7 Wheezy - 장기지원 커널 3.2 : 커널 3.2.89-2 가 설치되어 있는지 확인 - 2018년 중 지원종료 예정 *데비안과 LMDE의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다. $ sudo apt-get update ..

7월 10일에 리눅스 커널의 보안 취약점에 대한 정보가 공개되었습니다. 이 보안 취약점은 CVE-2017-11176으로 명명되었으며, 중요도는 중간(Moderate)입니다. 서비스 거부(Dos)의 가능성에 대한 보안 취약점으로, 리눅스 커널 4.11.9까지 mq_notify() 함수에서 재실행 로직 진입시 sock 포인트를 Null로 설정하지 않아서, Netlink 소켓의 사용자 스페이스 종료시에 공격자가 DoS(use-after-free)를 발생시킬 수 있는 취약점입니다. CVE-2017-11176 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11176 위 보안 취약점에 대하여 데비안에서는 다음과 같이 발표하였습니다. 데비안 9 Stretch (..

7월 11일에 데비안에서 위 보안 취약점과 관련하여 먼저 다음과 같이 발표하였습니다. ☞ 리눅스 Samba, Heimdal 보안 취약점 CVE-2017-11103 : http://la-nube.tistory.com/196 그리고 7월 14일에 데비안에 기반한 우분투(리눅스민트 및 하모니카 포함)에서도 다음과 같이 발표하였습니다. 우분투 17.04 : samba-libs 2:4.5.8+dfsg-0ubuntu0.17.04.4 에서 보안 패치가 완료됨 (released) : libkrb5-26-heimdal 7.1.0+dfsg-9ubuntu1.1 에서 보안 패치가 완료됨 (released) 우분투 16.10 : samba-libs 2:4.4.5+dfsg-2ubuntu5.8 에서 보안 패치가 완료됨 (relea..

7월 11일에 Apache의 보안 취약점 CVE-2017-9788, CVE-2017-9789에 대한 정보와 함께 새로운 버전 Apache httpd 2.4.27이 공개되었습니다. 이번 보안 취약점의 중요도는 중요(Important)입니다. 영향을 받는 버전은 Apache httpd 2.2.33 및 2.4.26 이하의 버전입니다. mod_auth_digest에서의 정보 유출과 서비스 거부(DoS) 가능성에 대한 보안 취약점 CVE-2017-9788과 mod_http2.c에서의 Read after free(Reading of released memory) 가능성에 대한 보안 취약점 CVE-2017-9789입니다. CVE-2017-9788, CVE-2017-9789 : http://httpd.apache.or..

이 글은 참고문헌(?)을 번역 및 소개하면서 개인적인 경험을 가미하여 작성되었습니다. 리눅스민트는 상당히 오랫동안 가장 인기있는 리눅스 배포판의 지위를 누리고 있습니다. 우분투가 IoT와 클라우드 컴퓨팅에 투자하고 있는 지금이 리눅스민트가 더 빛나는 때이기도 합니다. 게다가 우리나라에서는 리눅스민트가 하모니카 프로젝트에서 채택되면서 사용자가 늘었지요. 1. 리눅스민트는 리눅스를 쓰기 쉽게 만듭니다. 리눅스민트는 초창기 시절부터 리눅스를 가급적이면 쉽게 쓸 수 있도록 기획해왔습니다. 그래서 기존의 윈도우 사용자가 손쉽게 리눅스에 접근할 수 있게끔 유도해왔습니다. 우분투에서도 이와 같은 것을 해왔으나, 리눅스민트가 선보인 레이아웃과 업데이트 측면의 접근 방식이 더 선호되기도 했습니다. 리눅스민트가 처음에 나..

6월 12일에 QEMU의 보안 취약점 CVE-2017-9524에 대한 정보가 공개되었습니다. QEMU에 네트워크 블락 디바이스(NBD) 서버 지원으로 빌드를 하는 경우, 클라이언트의 nbd_negotiate () 함수와 통신이 이루어지기 전의 초기화 실패를 이용하여, 원격 공격자가 세그먼테이션 오류(Segmentation Fault) 또는 서버 크래시와 같은 서비스 거부(DoS)를 일으킬 수 있는 가능성이 있습니다. 데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) : 현재 최신버전인 qemu 1:2.8+dfsg-6 에서 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable) 데비안 8 Jessie (OldStable) / 리..