반응형

커널 123

오늘은 '보안패치'들이 우루루 몰려 다니는 날입니다!

미국시간으로 2020년 7월 14일 화요일(한국에서는 시차로 인해 15일 수요일)은'패치 튜즈데이'라고 하여 윈도우 정기 보안 업데이트가 나오는 날입니다.다만, 이번 달에는 윈도우뿐만 아니라 다른 녀석(?)들도 많이 나와서보안패치가 몰려 있는 날입니다. 이런 날은 전산 담당자들이 힘든 날이죠. 1. 마이크로소프트 윈도우 정기 보안 업데이트- 7월 14일 (한국에서는 7월 15일)- https://la-nube.tistory.com/872 를 참고하세요!!!- 1번과 2번을 합해서 보안 취약점 123개를 패치했어요!!! 2. 마이크로소프트 오피스 정기 보안 업데이트- 7월 14일 (한국에서는 7월 15일)- 여기서 오피스란, 워드, 엑셀, 파워포인트, 아웃룩 등등을 말해요!!! 3. 어도비 플래시 플레이어..

우분투(Ubuntu) 20.04 LTS Focal Fossa 출시

(이미지 출처 : omg! ubuntu!) 우분투(Ubuntu) 20.04 LTS가 마침내 정식 버전으로 출시되었습니다.코드네임은 'Focal Fossa'이며, 2025년 4월에 공식적인 지원이 종료됩니다.우분투 20.04 LTS는 아쉽게도 32비트 버전을 배포하지 않습니다. * LTS : Long Term Support, 5년 간의 장기 지원 우분투 20.04 LTS는 개발사인 캐노니컬(Canonical) 社로부터보안 패치, 버그 수정 등 5년에 걸친 장기 지원을 무료로 받게 됩니다.그 이후에는 ESM이라고 하는 추가적인 유료 지원을 5년 간 더 받을 수도 있습니다.무료 5년과 유료 5년 합하여 10년이지만, 일반사용자에게는 무료 5년으로 끝나겠지요. * ESM : Extended Security Ma..

우분투 20.04 LTS 출시 전에 하는 스크린샷 투어

우분투(Ubuntu) 20.04 LTS가 2020년 4월 23일에 정식 버전으로 출시될 예정입니다.우분투 20.04 LTS의 코드네임은 Focal Fossa이며, 아직까지는 베타 테스트 중에 있습니다. * LTS : Long Term Support, 장기 지원(무료!) 리눅스 커널로는 커널 5.4를 사용하며, 그놈(GNOME) 3.36을 데스크탑 환경으로 채택하였습니다.2025년 4월까지 5년 간 무료로 장기 지원되는 버전이며, 32비트(x86)는 지원하지 않습니다.5년의 장기 지원이 끝난 후에는 ESM이라고 하여 5년의 추가적인 유료 지원 상품도 있습니다. * ESM : Extended Security Maintenance, 유료! 돈을 내시오! (우분투 18.04 LTS도 2023년 4월까지 5년의 ..

리눅스민트(Linux Mint) 19.3 Tricia 출시 (+리뷰)

리눅스민트(Linux Mint) 19.3이 출시되었습니다.리눅스민트 19.3의 코드네임은 Tricia이며, 우분투 18.04 LTS를 기반으로 하여 개발되었습니다. * 리눅스민트 19.3 Tricia와 LMDE 4 Debbie 소식 : https://la-nube.tistory.com/757 리눅스 커널은 현 시점의 HWE 커널인 5.0 버전을 사용합니다.탑재된 리눅스 커널의 세부 버전은 5.0.0-32 입니다. 32비트를 지원하는 마지막 리눅스민트이며,차기작인 리눅스민트 20부터는 32비트 지원이 중단됩니다. * 리눅스민트(Linux Mint) 20부터 32비트 지원 중단 : https://la-nube.tistory.com/667 시나몬(Cinnamon), 마테(MATE), Xfce 등의 3종류로 출..

구름 OS 및 리눅스용 한글 소식 (소프트웨이브 2019)

지난 12월 4일부터 6일까지 서울 코엑스에서 열렸던 소프트웨이브 2019 행사에서,제가 아는 범위에서는 리눅스 관련 소식을 2곳에서 들을 수 있었습니다.그 중 하나는 한글과컴퓨터였으며, 다른 하나는 인베슘이었습니다. 아쉽게도 인베슘이 참가했다는 사실을 행사가 끝나고 알아서 가지 못했습니다.(인베슘은 하모니카 OS를 개발하는 업체입니다.) * 소프트웨이브 2020을 다녀와서 (안랩, 이스트소프트 등) : https://la-nube.tistory.com/769 그래서 이번에는 한글과컴퓨터와 관련된 소식만 정리해봅니다. 먼저, 개방형 OS 한컴 구름 플랫폼입니다. 간단히 말해 구름 OS입니다.한글과컴퓨터와 국가보안기술연구소(NSR)가 함께 개발한 리눅스인데,공공기관에 납품되어 중앙부처 및 지자체, 교육기관..

리눅스민트 19.3 Tricia와 LMDE 4 Debbie 소식

리눅스민트 19.x 시리즈의 마지막인 19.3의 코드네임이 'Tricia'로 발표되었습니다.리눅스민트 19.3은 우분투 18.04.3 LTS에 기반하여 개발되는 리눅스 배포판입니다.그래서 보안 패치를 포함한 거의 대부분의 업데이트가 우분투를 통해 이루어집니다. * 우분투 18.04 LTS의 3번째 포인트 릴리즈 18.04.3 출시 : https://la-nube.tistory.com/696 리눅스민트 19.3에는 커널 5.0과 Xorg 1.20이 탑재됩니다.특히, 커널 5.0은 우분투 18.04 LTS의 HWE 커널에 해당됩니다.(HWE : Hardware Enablement, 하드웨어 지원 강화로 의역됨) * 리눅스 커널 5.0 출시 : https://la-nube.tistory.com/574 (이미지..

우분트(Ubuntu) 19.10 Eoan Ermine 출시

(이미지 출처 : OMG! Ubuntu!) 2019년 10월 17일, 우분투 19.10의 정식 버전이 출시되었습니다.우분투 19.10의 코드네임은 'Eoan Ermine'이며, 2006년 이후 출시된 31번째 우분투입니다. 우분투 19.10은 리눅스 커널 5.3이 탑재되어 있고,GNOME 3.34를 기본 데스크탑 환경으로 사용합니다.그 외에 설치 과정에서 독점 소프트웨어인 NVIDIA 그래픽 드라이버와파이어폭스, 썬더버드, 리브레오피스 등의 최신 버전이 함께 설치됩니다. 우분투 19.10은 지난 2017년, 우분투가 32비트 지원 중단을 선언한 이후,64비트 버전으로만 나오고 있는 5번째 우분투이기도 합니다. 우분투 19.10은 LTS(장기지원) 버전이 아니므로, 약 9개월 간 동안만 지원됩니다.따라서 ..

우분투(Ubuntu) 리눅스 커널 보안 업데이트 - 2019.11.13.

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 18.04 LTS와 우분투 16.04 LTS 리눅스 커널의새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 HWE 커널과 GA 커널이 업데이트를 통해 배포되었습니다. * LTS : Long Term Support - 5년 간의 장기 지원 * HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 * GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 ㅡ 특히, 다음의 와이파이 취약점이 우분투에서 제공하는 리눅스 커널의 최신 버전에서 해결되었으며,그 외에도 여러 건의 보안 취약점에 대한 보안 패치들이 포함되어..

리눅스 취약점 : Sudo, Bluetooth, Wi-Fi, Chromium 등

지난 한 달 동안, 한국인터넷진흥원(KISA)의 보안공지와 이스트시큐리티 알약 블로그에 올라올만큼,매우 중요하다고 할 수 있는 리눅스(Linux) 관련 취약점들에 대한 간략한 정리입니다. 1. Sudo 결점, 제한된 리눅스 사용자가 루트 권한으로 명령 실행하도록 허용해 - Sudo Flaw Lets Linux Users Run Commands As Root Even When They're Restricted- CVE-2019-14287 거의 모든 Unix 및 Linux 기반 OS에 핵심 커맨드로써 설치되어 출시되는 가장 중요하고 강력하며 흔하게 사용되는 유틸리티 중 하나인 Sudo에서 취약점이 발견되었습니다. 문제의 취약점은 Sudo의 보안 정책 우회 이슈로 악성 사용자나 프로그램이 “sudoers 구성..

시스템 전체를 해킹하도록 허용하는 치명적인 리눅스 Wi-Fi 버그 발견

시스템 전체를 해킹하도록 허용하는 치명적인 리눅스 Wi-Fi 버그 발견A critical Linux Wi-Fi bug could be exploited to fully compromise systemsCVE-2019-17666 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2568 GitHub의 수석 보안 엔지니어인 Nico Waisman이 리눅스의 치명적인 결함을 발견했습니다. CVE-2019-17666으로 등록된 이 취약점은 악용될 경우 공격자가 취약한 기기 전체를 해킹할 수 있게 됩니다. 이 취약점은 리눅스 커널 5.3.6 및 이전 버전에 영향을 미칩니다. 연구원들에 따르면, 이 문제는 최소 2015년부터 존재해왔습니다. -본문 중 일부 데비안 10 Buster (Sta..

반응형