la Nube | 라 누베

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 7 Wheezy (OldOldStable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 3.2.102-1 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 4건의 보안 취약점에 대한 보안 패치가 각각 포함되어 있습니다. [2018-06-01] Accepted linux 3.2.102-1 (all source) into oldoldstable (Ben Hutchings) linux (3.2.102-1) wheezy-security * New upstream stable update: https://www.kernel.org/pub/linux/ker..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 18.04 LTS Bionic Beaver와16.04 LTS Xenial Xerus, 그리고 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 4.15.0-22 버전, HWE 커널 4.13.0-43 버전, GA 커널 4.4.0-127 버전, HWE 커널 4.4.0-127 버전, GA 커널 3.13.0-149 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : Gene..

글로벌이코노믹 : http://g-enews.com/view.php?ud=201805111445486464d6eb469fd3_1 -- 윈도, 맥, 리눅스 등 주요 운영체제(OS)와 하이퍼바이저가 '인텔(Intel)' CPU 아키텍처 상에서 동작하는 하드웨어 디버그 예외를 예상하지 못하는 새로운 취약점이 발견됐다. 미국 국토안보부 산하에 있는 정보 보안 대책 기구 'US-CERT'는 10일(현지 시간) 사용자들에게 주의를 호소했다. 취약점 'CVE-2018-8897' -본문 중 일부 -- 이번에는 인텔 CPU의 '간접적인' 영향을 받는 취약점이 발견되었네요.AMD와 ARM의 CPU에 깔린 윈도, 맥(?), 리눅스 등은 해당사항이 없고, 인텔 CPU에 깔린 윈도, 맥, 리눅스 등만 해당됩니다. 5월 초에, ..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable), 8 Jessie (OldStable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.88-1+deb9u1 버전, 커널 3.16.56-1+deb8u1 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 2건의 보안 취약점에 대한 보안 패치가 각각 포함되어 있습니다. linux (4.9.88-1+deb9u1) stretch-security * [x86] x86/entry/64: Don't use IST entry for #BP stack (CVE-2018-8897) * [x86] kvm: fix icebp in..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus와 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 HWE 커널 4.13.0-41 버전, GA 커널 4.4.0-124 버전, HWE 커널 4.4.0-124 버전, GA 커널 3.13.0-147 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 --..

http://www.boannews.com/media/view.asp?idx=69008 리눅스 커널의 최신 버전에서 8년 전부터 있어왔던 권한 상승 취약점이 발견됐다. 보안 업체 체크포인트(Check Point)가 발견한 내용이다. 이 취약점은 로컬의 사용자들이 높은 권한의 드라이버에 접속할 수 있게 해주며, 이를 통해 민감한 커널 메모리에서 읽기와 쓰기를 실시할 수 있다고 한다. 이 취약점은 CVE-2018-8781이라는 이름으로 등록됐다. -본문 중 일부 -- 보안 취약점 CVE-2018-8781에 대하여... 데비안 9 Stretch (Stable) - linux 3.2.101-1 에서 보안 패치가 완료됨 (fixed) 데비안 8 Jessie (OldStable) // 리눅스민트데비안에디션(LMDE..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus와 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 HWE 커널 4.13.0-39 버전, GA 커널 4.4.0-121 버전, HWE 커널 4.4.0-121 버전, GA 커널 3.13.0-145 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 --..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 66.0.3359.117 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 66.0.3359.106 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 66 업데이트에서는 62개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 500달러~7,500달러를 받게 됩니다. ■ Critical * CVE-2018-6085: Use after free in Disk Cache * CVE-2018-6086: Use afte..

(이미지 출처 : https://www.bleepingcomputer.com/news/security/intel-spi-flash-flaw-lets-attackers-alter-or-delete-bios-uefi-firmware/ ) Intel SPI Flash Flaw Lets Attackers Alter or Delete BIOS/UEFI Firmware -- 인텔에서 CPU 칩의 SPI Flash 메모리의 동작을 공격자가 변경할 수 있도록 하는 보안 취약점을 공개하였습니다. CPU 칩의 SPI Flash 메모리는 PC가 부팅되는 동안 사용되는 필수적인 요소입니다. 최근 인텔의 CPU 패치를 설치한 레노버에 따르면, 시스템 펌웨어 장치인 SPI Flash의 구성을 통해 공격자가 BIOS/UEFI 업데..

(이미지 출처 : https://thehackernews.com/2018/04/windows-patch-updates.html ) Warning: Your Windows PC Can Get Hacked by Just Visiting a Site -- 링크를 클릭하거나, 웹사이트를 여는 것만으로도 해킹이 될 수 있나요? - 네.(Can you get hacked just by clicking on a malicious link or opening a website? — YES.) 마이크로소프트(MS)에서 4월 정기 보안 업데이트를 발표하였습니다. 이 보안 업데이트에는 매우 심각한 등급의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 특히, 이번 보안 취약점들이 악용되면 웹사이트에 방문하는 것만으로도 ..