la Nube | 라 누베

USN-3358-1을 통하여 우분투 17.04의 리눅스 커널에서 다수의 보안 취약점들이 해결되었습니다. 이 업데이트는 우분투 16.04 LTS(Long Term Support; 장기지원)에서 리눅스 하드웨어 지원 강화를 위한 HWE(Hardware Enablement) 커널에 우분투 17.04로부터 패치된 부분을 적용합니다. 이 업데이트를 하게 되면, 리눅스 HWE 커널이 우분투 16.10의 커널 4.8에서 우분투 17.04의 커널 4.10으로 변경됩니다. 이번 업데이트에서는 다음과 같은 40건의 보안 취약점들이 해결되었습니다. 1. CVE-2015-1350 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2015-1350 2. CVE-2016-10208 : ..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.30-2+deb9u2 최신버전 확인 - 2022년 중 지원종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u2 최신버전 확인 - 장기지원 커널 4.9 (Jessie-Backports) : 커널 4.9.30-2+deb9u2~bpo8+1 최신버전 확인 - 2020년 중 지원종료 예정 데비안 7 Wheezy - 장기지원 커널 3.2 : 커널 3.2.89-2 최신버전 확인 - 2018년 중 지원종료 예정 *데비안과 LMDE의 커널 업데..

7월 10일에 리눅스 커널의 보안 취약점 CVE-2017-11472, CVE-2017-11473에 대한 정보가 공개되었습니다. 로컬 사용자가 커널 메모리에서 민감한 정보를 탈취할 수 있는 보안 취약점 CVE-2017-11472와 로컬 사용자의 권한 상승에 관한 보안 취약점 CVE-2017-11473이며, 2개의 보안 취약점에 대한 중요도는 모두 보통(Moderate)입니다. CVE-2017-11472 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11472 CVE-2017-11473 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11473 위 보안 취약점에 대하여 데비안에서는 다음과 같이 발표하..

우분투에서 다수의 보안 취약점에 대한 보안 패치가 나왔습니다. 로컬 공격자가 커널 메모리에서 민감한 정보를 유출시키기 위해 악용할 수 있는 보안 취약점 CVE-2014-9900, CVE-2017-1000380, CVE-2017-9605와 로컬 공격자가 시스템 충돌을 통해 서비스 거부(DoS)를 일으킬 수 있는 보안 취약점 CVE-2017-7346에 대한 보안 패치입니다. CVE-2014-9900 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2014-9900 CVE-2017-1000380 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000380 CVE-2017-7346 : http://people.u..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.30-2+deb9u2 최신버전 확인 - 2022년 중 지원종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u2 최신버전 확인 - 2020년 중 지원종료 예정 데비안 7 Wheezy - 장기지원 커널 3.2 : 커널 3.2.89-2 최신버전 확인 - 2018년 중 지원종료 예정 *데비안과 LMDE의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다. $ sudo apt-get update && sudo apt-get -y..

7월 10일에 리눅스 커널의 보안 취약점에 대한 정보가 공개되었습니다. 이 보안 취약점은 CVE-2017-11176으로 명명되었으며, 중요도는 중간(Moderate)입니다. 서비스 거부(Dos)의 가능성에 대한 보안 취약점으로, 리눅스 커널 4.11.9까지 mq_notify() 함수에서 재실행 로직 진입시 sock 포인트를 Null로 설정하지 않아서, Netlink 소켓의 사용자 스페이스 종료시에 공격자가 DoS(use-after-free)를 발생시킬 수 있는 취약점입니다. CVE-2017-11176 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11176 위 보안 취약점에 대하여 데비안에서는 다음과 같이 발표하였습니다. 데비안 9 Stretch (..

7월 11일에 데비안에서 위 보안 취약점과 관련하여 먼저 다음과 같이 발표하였습니다. ☞ 리눅스 Samba, Heimdal 보안 취약점 CVE-2017-11103 : http://la-nube.tistory.com/196 그리고 7월 14일에 데비안에 기반한 우분투(리눅스민트 및 하모니카 포함)에서도 다음과 같이 발표하였습니다. 우분투 17.04 : samba-libs 2:4.5.8+dfsg-0ubuntu0.17.04.4 에서 보안 패치가 완료됨 (released) : libkrb5-26-heimdal 7.1.0+dfsg-9ubuntu1.1 에서 보안 패치가 완료됨 (released) 우분투 16.10 : samba-libs 2:4.4.5+dfsg-2ubuntu5.8 에서 보안 패치가 완료됨 (relea..

7월 11일에 Apache의 보안 취약점 CVE-2017-9788, CVE-2017-9789에 대한 정보와 함께 새로운 버전 Apache httpd 2.4.27이 공개되었습니다. 이번 보안 취약점의 중요도는 중요(Important)입니다. 영향을 받는 버전은 Apache httpd 2.2.33 및 2.4.26 이하의 버전입니다. mod_auth_digest에서의 정보 유출과 서비스 거부(DoS) 가능성에 대한 보안 취약점 CVE-2017-9788과 mod_http2.c에서의 Read after free(Reading of released memory) 가능성에 대한 보안 취약점 CVE-2017-9789입니다. CVE-2017-9788, CVE-2017-9789 : http://httpd.apache.or..

7월 11일에 Samba의 보안 취약점 CVE-2017-11103에 대한 정보가 공개되었습니다. 이번 취약점은 MITM(중간자 공격)에 의한 도메인에서의 권한 상승의 가능성에 대한 것입니다. 취약점에 대한 중요도는 중요/높음입니다. Samba 4.0.0에 포함된 Heimdal Kerberos을 사용하는 경우, Hemdal의 Orpheus' Lyre KDC-REP Service Name Validation의 취약점을 이용하여 공격자가 도메인에서 MITM(중간자 공격) 권한을 상승시킬 수 있는 문제입니다. 이 Orpheus' Lyre KDC-REP Service Name Validation의 취약점은 Samba 이외에 Microsoft 또는 FreeBSD 등에도 영향을 주고 있기 때문에, 확인을 할 필요가 ..

마이크로소프트(MS) 윈도우의 7월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 업데이트를 발표합니다.이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 7월 보안 위협에 따른 정기 및 기타 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26128 제가 사용하는 윈도10 버전 1703(레드스톤2)에서도 2개의 업데이트를 완료했습니다.7월까지의 누적 업데이트와 Adobe Flash Player의 보안 업데이트입니다. 랜섬웨어가 창궐(?)하는 이 시대에 윈도 업데이트는 권장이 아니라 필수입니다!