la Nube | 라 누베

LMDE 3 Cindy 정식 버전의 출시가 승인되었다는 소식을 이전에 알려드렸는데요. ☞ LMDE 3 Cindy 정식 버전의 출시가 승인됨! : http://la-nube.tistory.com/469 LMDE 3 Cindy가 2018년 8월 31일(한국시간으로 9월 1일)에 정식으로 출시되었습니다.LMDE 3 Cindy는 데비안 9 Stretch (Stable)에 기반하고 있으며, 커널 4.9 버전이 사용됩니다. * LMDE는 Linux Mint Debian Edition의 약자입니다. 아울러 전작인 LMDE 2 Betsy의 시나몬(Cinnamon) 판에서 업그레이드하는 방법이 공개되었습니다.업그레이드는 https://community.linuxmint.com/tutorial/view/2419 를 참고하..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.110-3+deb9u4 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은, 중요한(urgency=high) 취약점 패치 및 버그 수정이 이루어졌습니다.아울러 자세한 내용에 대해서는 엠바고(embargoed)가 걸려 있음을 알 수 있습니다. [2018-08-22] Accepted linux 4.9.110-3+deb9u4 (source) into stable->embargoed, stable (Salvatore Bonaccorso) linux (4.9.110-3+d..

리눅스 커널 서비스 거부 취약점 보안 업데이트 권고 - 한국인터넷진흥원 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27524 1. 수신되는 모든 패킷이 특정 함수를 강제로 호출하여 CPU과부하를 발생시키는 서비스 거부 취약점 (CVE-2018-5390) 2. 수신된 데이터를 재조립할 때, CPU 과부하를 발생하는 서비스 거부 취약점 (CVE-2018-5391) 3. 수신된 데이터를 재조립할 때, 비효율적인 알고리즘 사용으로 인해 CPU 및 네트워크 과부하로 발생하는 서비스 거부 취약점 (CVE-2018-6922) -- 데비안 9 Stretch (Stable) // LMDE 3 Cindy CVE-2018-5390 -..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.110-3+deb9u2 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은, 중요한(urgency=high) 버그 수정이 이루어졌습니다.아울러 자세한 내용에 대해서는 엠바고(embargoed)가 걸려 있음을 알 수 있습니다. [2018-08-14] Accepted linux 4.9.110-3+deb9u2 (source) into stable->embargoed, stable (Salvatore Bonaccorso) linux (4.9.110-3+deb9u2) st..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.110-3+deb9u1 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. linux (4.9.110-3+deb9u1) stretch-security [ Romain Perier ] * fs: Fix up non-directory creation in SGID directories (CVE-2018-13405) [ Salvatore Bonaccorso ] * tcp: free batches of packe..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable)와 8 Jessie (OldStable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.110-1 버전, 3.16.57-2 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 각각 포함되어 있습니다. linux (4.9.110-1) stretch * New upstream stable update: 4.9.108 - usbip: vhci_sysfs: fix potential Spectre v1 (CVE-2017-5753) - [x86] kvm: use correct pri..

오펜시브 시큐리티(Offensive Security)에서 데비안 Testing에 기반하여 개발하는 칼리 리눅스(Kali Linux)의 롤링(Rolling) 릴리즈 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.16.16-2kali2 버전이 업데이트를 통해 배포되었습니다. * 롤링(Rolling) 릴리즈 : 현재 공식 홈페이지에서 배포되고 있는 ISO 파일들과 그 업데이트 방식을 말함. ex) kali-linux-2018.1-amd64.iso, kali-linux-2018.1-i386.iso 등 -- 이번 리눅스 커널 업데이트에는 다음과 같은 1건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. [2018-07-06] linux 4.16.16-2kali2 mig..

오펜시브 시큐리티(Offensive Security)에서 데비안 Testing에 기반하여 개발하는 칼리 리눅스(Kali Linux)의 롤링(Rolling) 릴리즈 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.16.12-1kali1 버전이 업데이트를 통해 배포되었습니다. * 롤링(Rolling) 릴리즈 : 현재 공식 홈페이지에서 배포되고 있는 ISO 파일들과 그 업데이트 방식을 말함. ex) kali-linux-2018.1-amd64.iso, kali-linux-2018.1-i386.iso 등 -- 이번 리눅스 커널 업데이트에는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. [2018-06-06] linux 4.16.12-1kali1 imp..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 7 Wheezy (OldOldStable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 3.2.102-1 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 4건의 보안 취약점에 대한 보안 패치가 각각 포함되어 있습니다. [2018-06-01] Accepted linux 3.2.102-1 (all source) into oldoldstable (Ben Hutchings) linux (3.2.102-1) wheezy-security * New upstream stable update: https://www.kernel.org/pub/linux/ker..

2018년 5월 21일, 다음의 CPU 관련 취약점을 완화(경감)하기 위한 보안 패치가 발표되었습니다.(이런 CPU 취약점은 소프트웨어로는 해결하지 못하고, 그저 완화하고 경감할 수 있을 뿐입니다.) 구글과 마이크로소프트 등에서 추측적인 메모리 판독을 활용하는 마이크로프로세서가 사이드채널 공격을 통해 권한 없는 메모리 읽기를 허용할 수 있다는 사실을 발견하였습니다. (Microprocessors utilizing speculative execution of a memory read may allow unauthorized memory reads via a sidechannel attack.) 이 취약점은 Spectre Variant 4 (스펙터 변종 4)로 알려져 있습니다. 로컬 공격자는 커널 메모리를 ..