반응형

Debian 81

윈도 등 OS서 (인텔 CPU) 하드웨어 디버그 예외 예상 못해… 美 국토보안부, 사용자들에 주의 호소

글로벌이코노믹 : http://g-enews.com/view.php?ud=201805111445486464d6eb469fd3_1 -- 윈도, 맥, 리눅스 등 주요 운영체제(OS)와 하이퍼바이저가 '인텔(Intel)' CPU 아키텍처 상에서 동작하는 하드웨어 디버그 예외를 예상하지 못하는 새로운 취약점이 발견됐다. 미국 국토안보부 산하에 있는 정보 보안 대책 기구 'US-CERT'는 10일(현지 시간) 사용자들에게 주의를 호소했다. 취약점 'CVE-2018-8897' -본문 중 일부 -- 이번에는 인텔 CPU의 '간접적인' 영향을 받는 취약점이 발견되었네요.AMD와 ARM의 CPU에 깔린 윈도, 맥(?), 리눅스 등은 해당사항이 없고, 인텔 CPU에 깔린 윈도, 맥, 리눅스 등만 해당됩니다. 5월 초에, ..

데비안(Debian) 리눅스 커널 업데이트 - 2018.05.08.

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable), 8 Jessie (OldStable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.88-1+deb9u1 버전, 커널 3.16.56-1+deb8u1 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 2건의 보안 취약점에 대한 보안 패치가 각각 포함되어 있습니다. linux (4.9.88-1+deb9u1) stretch-security * [x86] x86/entry/64: Don't use IST entry for #BP stack (CVE-2018-8897) * [x86] kvm: fix icebp in..

리눅스민트 19, 시나몬 3.8, LMDE 3, 우분투 마테, 우분투 벗지 소식

먼저, 리눅스민트 소식입니다. 리눅스민트의 공식 블로그에 따르면, ( https://blog.linuxmint.com/?p=3555 )Cinnamon 3.8, Linux Mint 19, LMDE 3의 순서로 출시 계획이 잡혀 있다고 합니다. * We will release in this order: Cinnamon 3.8, Linux Mint 19, LMDE 3. 1. Cinnamon 3.8 리눅스민트에서 개발하는 데스크탑 환경인 시나몬(Cinnamon) 3.8의 개발이 완료되었다고 합니다.그러나, libnemoextension와 관련된 빌드 이슈가 존재하여 배포가 살짝 연기되었다가 5월 2일에 출시되었습니다. ( https://blog.linuxmint.com/?p=3557 ) 시나몬 3.8에서는 GT..

Redshift - 리눅스용 블루라이트(청색광) 감소 프로그램

f.lux 라고 하는, PC에서 블루라이트(청색광)를 줄여주는 프로그램이 있습니다.Windows 10에서도 잘 돌아가기에 저 또한 오랫동안 잘 사용해오고 있습니다. f.lux의 리눅스 버전은 호환성과 버그로 인하여 사용을 포기했습니다.Linux, 특히 Ubuntu에서도 이런 프로그램이 없을까 고민하다가,Redshift (레드시프트)라는 리눅스용 프로그램을 찾았습니다. f.lux 는 위와 같이 3단계로 조절이 가능하나, Redshift는 낮과 밤, 2단계입니다. -- 터미널에서 다음의 명령어를 통하여 설치하면 됩니다.해당 저장소는 우분투 18.04 LTS도 지원하고 있습니다. $ sudo add-apt-repository ppa:dobey/redshift-daily$ sudo apt-get update$ ..

인기 높은 오픈소스 리눅스 커널서 8년 묵은 취약점 발견

http://www.boannews.com/media/view.asp?idx=69008 리눅스 커널의 최신 버전에서 8년 전부터 있어왔던 권한 상승 취약점이 발견됐다. 보안 업체 체크포인트(Check Point)가 발견한 내용이다. 이 취약점은 로컬의 사용자들이 높은 권한의 드라이버에 접속할 수 있게 해주며, 이를 통해 민감한 커널 메모리에서 읽기와 쓰기를 실시할 수 있다고 한다. 이 취약점은 CVE-2018-8781이라는 이름으로 등록됐다. -본문 중 일부 -- 보안 취약점 CVE-2018-8781에 대하여... 데비안 9 Stretch (Stable) - linux 3.2.101-1 에서 보안 패치가 완료됨 (fixed) 데비안 8 Jessie (OldStable) // 리눅스민트데비안에디션(LMDE..

칼리 리눅스(Kali Linux) 커널 업데이트 - 4.15.17-1kali1

오펜시브 시큐리티(Offensive Security)에서 데비안 Testing에 기반하여 개발하는 칼리 리눅스(Kali Linux)의 롤링(Rolling) 릴리즈 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.15.17-1kali1 버전이 업데이트를 통해 배포되었습니다. * 롤링(Rolling) 릴리즈 : 현재 공식 홈페이지에서 배포되고 있는 ISO 파일들과 그 업데이트 방식을 말함. ex) kali-linux-2018.1-amd64.iso, kali-linux-2018.1-i386.iso 등 -- 이번 리눅스 커널 업데이트에는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. [2018-04-30] linux 4.15.17-1kali1 mig..

데비안(Debian) 리눅스 커널 업데이트 - 2018.05.02.

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable), 8 Jessie (OldStable), 7 Wheezy (OldOldStable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.88-1 버전, 커널 3.16.56-1 버전, 커널 3.2.101-1 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. linux (4.9.88-1) stretch-security * CVE-2018-7566, CVE-2017-18193, CVE-2018-5803, CVE-2018-7995, CVE-2018-1065, C..

칼리 리눅스(Kali Linux) 커널 업데이트 - 4.15.11-1kali1

오펜시브 시큐리티(Offensive Security)에서 데비안 Testing에 기반하여 개발하는 칼리 리눅스(Kali Linux)의 롤링(Rolling) 릴리즈 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.15.11-1kali1 버전이 업데이트를 통해 배포되었습니다. * 롤링(Rolling) 릴리즈 : 현재 공식 홈페이지에서 배포되고 있는 ISO 파일들과 그 업데이트 방식을 말함. ex) kali-linux-2018.1-amd64.iso, kali-linux-2018.1-i386.iso 등 -- 이번 리눅스 커널 업데이트에는 다음과 같은 내용이 포함되어 있습니다. [2018-03-29] linux 4.15.11-1kali1 migrated to kali-roll..

OpenSSL에서 서비스 거부(DoS) 등 3건의 취약점 발견

암호화 라이브러리인 OpenSSL에서 서비스 거부(DoS) 공격을 일으킬 수 있는 새로운 취약점이 발견되었습니다.그리고 보안 기능을 우회할 수 있는 취약점과 오버플로우 버그와 관련된 취약점 등도 같이 발견되었습니다. -- ■ Moderate 등급 (2) CVE-2018-0739 : Constructed ASN.1 types with a recursive definition could exceed the stack CVE-2018-0733 : Incorrect CRYPTO_memcmp on HP-UX PA-RISC ■ Low 등급 (1) CVE-2017-3738 : rsaz_1024_mul_avx2 overflow bug on x86_64 자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다. --..

데비안(Debian) 리눅스 커널 업데이트 - 4.9.82-1+deb9u3

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.82-1+deb9u3 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 PowerPC에 대한 내용이 포함되어 있습니다.다만, 자세한 내용에 대해서는 엠바고(Embargo)가 걸려 있는 것으로 보입니다. Accepted linux 4.9.82-1+deb9u3 (source) into stable->embargoed, stable linux (4.9.82-1+deb9u3) stretch-security; urgency=medium * [powerpc] Backport more ..

반응형