la Nube | 라 누베

2017년 8월 9일에 우분투에서 chromium-browser 60.0.3112.78을 발표하였습니다.크로미움 안정판 59 버전에서 다음 안정판인 60 버전으로의 업데이트가 진행되었는데,구글 크롬의 60 버전 최초 안정판인 60.0.3112.78 발표(7월 25일) 이후 15일 만에 우분투에서도 크로미움 60 버전이 발표된 것입니다. 특히, 우분투에서 빌드하여 공개하는 chromium-browser는 구글 크롬의 32비트 리눅스 지원 중단 이후,32비트를 쓰는 우분투 및 이에 기반하는 배포판(리눅스민트, 하모니카 등)에서 상당히 중요한 위치를 차지하고 있습니다. 이번 크로미움 60 버전 업데이트에서는 다음과 같은 다수의 보안 취약점들이 해결되었습니다. - CVE-2017-5091: Use after f..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.30-2+deb9u2 에서 4.9.30-2+deb9u3 으로 업데이트 - 2022년 중 지원종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u2 최신버전 확인 - 2020년 중 지원종료 예정 데비안 7 Wheezy - 장기지원 커널 3.2 : 커널 3.2.89-2 최신버전 확인 - 2018년 중 지원종료 예정 *데비안과 LMDE의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다. $ sudo apt-get update..

USN-3378-1에서 우분투 16.04 LTS(Long Term Support; 장기지원)의 리눅스 커널 4.4의 보안 취약점들이 해결되었습니다. 그리고 USN-3378-2에서 우분투 14.04 LTS의 리눅스 하드웨어 지원 강화를 위한 HWE(Hardware Enablement) 커널 4.4에도 같이 적용되었습니다. 이번 업데이트에서는 다음과 같은 4건의 보안 취약점들이 해결되었습니다. 1. CVE-2017-7533 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7533 2. CVE-2017-1000365 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000365 3. CVE-2017-10..

USN-3364-1에서 우분투 16.04 LTS(Long Term Support; 장기지원)의 리눅스 커널 4.4의 보안 취약점들이 해결되었습니다. 그리고 USN-3364-2에서 우분투 14.04 LTS의 리눅스 하드웨어 지원 강화를 위한 HWE(Hardware Enablement) 커널 4.4에도 같이 적용되었습니다. 이번 업데이트에서는 다음과 같은 6건의 보안 취약점들이 해결되었습니다. 1. CVE-2014-9900 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2014-9900 2. CVE-2015-8944 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2015-8944 3. CVE-2017-1000380 ..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.30-2+deb9u2 최신버전 확인 - 2022년 중 지원종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u2 최신버전 확인 - 장기지원 커널 4.9 (Jessie-Backports) : 커널 4.9.30-2+deb9u2~bpo8+1 최신버전 확인 - 2020년 중 지원종료 예정 데비안 7 Wheezy - 장기지원 커널 3.2 : 커널 3.2.89-2 최신버전 확인 - 2018년 중 지원종료 예정 *데비안과 LMDE의 커널 업데..

우분투에서 다수의 보안 취약점에 대한 보안 패치가 나왔습니다. 로컬 공격자가 커널 메모리에서 민감한 정보를 유출시키기 위해 악용할 수 있는 보안 취약점 CVE-2014-9900, CVE-2017-1000380, CVE-2017-9605와 로컬 공격자가 시스템 충돌을 통해 서비스 거부(DoS)를 일으킬 수 있는 보안 취약점 CVE-2017-7346에 대한 보안 패치입니다. CVE-2014-9900 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2014-9900 CVE-2017-1000380 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000380 CVE-2017-7346 : http://people.u..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.30-2+deb9u2 최신버전 확인 - 2022년 중 지원종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u2 최신버전 확인 - 2020년 중 지원종료 예정 데비안 7 Wheezy - 장기지원 커널 3.2 : 커널 3.2.89-2 최신버전 확인 - 2018년 중 지원종료 예정 *데비안과 LMDE의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다. $ sudo apt-get update && sudo apt-get -y..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.30-2+deb9u2 가 설치되어 있는지 확인 - 2022년 중 지원종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u2 가 설치되어 있는지 확인 - 2020년 중 지원종료 예정 데비안 7 Wheezy - 장기지원 커널 3.2 : 커널 3.2.89-2 가 설치되어 있는지 확인 - 2018년 중 지원종료 예정 *데비안과 LMDE의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다. $ sudo apt-get update ..

7월 10일에 리눅스 커널의 보안 취약점에 대한 정보가 공개되었습니다. 이 보안 취약점은 CVE-2017-11176으로 명명되었으며, 중요도는 중간(Moderate)입니다. 서비스 거부(Dos)의 가능성에 대한 보안 취약점으로, 리눅스 커널 4.11.9까지 mq_notify() 함수에서 재실행 로직 진입시 sock 포인트를 Null로 설정하지 않아서, Netlink 소켓의 사용자 스페이스 종료시에 공격자가 DoS(use-after-free)를 발생시킬 수 있는 취약점입니다. CVE-2017-11176 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11176 위 보안 취약점에 대하여 데비안에서는 다음과 같이 발표하였습니다. 데비안 9 Stretch (..

7월 11일에 데비안에서 위 보안 취약점과 관련하여 먼저 다음과 같이 발표하였습니다. ☞ 리눅스 Samba, Heimdal 보안 취약점 CVE-2017-11103 : http://la-nube.tistory.com/196 그리고 7월 14일에 데비안에 기반한 우분투(리눅스민트 및 하모니카 포함)에서도 다음과 같이 발표하였습니다. 우분투 17.04 : samba-libs 2:4.5.8+dfsg-0ubuntu0.17.04.4 에서 보안 패치가 완료됨 (released) : libkrb5-26-heimdal 7.1.0+dfsg-9ubuntu1.1 에서 보안 패치가 완료됨 (released) 우분투 16.10 : samba-libs 2:4.4.5+dfsg-2ubuntu5.8 에서 보안 패치가 완료됨 (relea..