la Nube | 라 누베

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable) 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 커널 4.9.82-1+deb9u2 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 3건의 보안 취약점인 멜트다운(CVE-2017-5754) 및 스펙터(CVE-2017-5715, CVE-2017-5753) 취약점에 대한 보안 패치가 다음과 같이 포함되어 있으며, 이 보안 패치는 1월 초부터 현재까지 계속하여 진행되고 있습니다. 아울러 그 외 취약점에 대한 보안 패치 역시 포함되어 있습니다. linux (4.9.80-1) stretch ~ li..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 HWE 커널 4.4.0-112 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 2건의 보안 취약점인 스펙터(CVE-2017-5715, CVE-2017-575..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable)과 8 Jessie (OldStable) 및 7 Wheezy (OldOldStable) 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 커널 4.9.65-3+deb9u2 버전, 커널 3.16.51-3+deb8u1 버전, 커널 3.2.96-3 버전이 업데이트를 통해 각각 배포되었습니다. -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 보안 취약점인 멜트다운(CVE-2017-5754) 취약점과 그 외 다른 취약점(CVE-2017-8824, CVE-2017-15868, CVE-2017-16538, CVE-2017-16939, CVE-..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.65-3+deb9u2 로 업데이트 - Debian 9은 2020년 중 Full지원 종료 및 2022년 중 장기지원(LTS) 종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.51-3+deb8u1 로 업데이트 - Debian 8 / LMDE 2는 2018년 중 Full지원 종료 예정 및 2020년 중 장기지원(LTS) 종료 예정 데비안 7 Wheezy (OldOldStable) - 장기지원 커널 3.2 : 커널 3.2.96-3 으로 업데이트 - D..

List of Meltdown and Spectre Vulnerability Advisories, Patches, & Updates -- Amazon Web Service (AWS, 아마존 웹 서비스) 아마존의 AWS는 고객들에게 빨리 패치할 것을 권장하고 있으며,업데이트가 완료된 아마존리눅스(CentOS 기반)도 사용할 수 있다고 발표하였습니다.https://aws.amazon.com/security/security-bulletins/AWS-2018-013/ -- AMD AMD에서는 자사의 CPU와 관련하여 다음과 같이 발표하였습니다.https://www.amd.com/en/corporate/speculative-execution 1번째 취약점(스펙터) : 소프트웨어 / 운영체제 업데이트를 통하여 해결..

인텔 CPU 등의 Kernel Side-Channel Attacks 주요 리눅스 패치 여부http://la-nube.tistory.com/307 위 게시글에 대하여 주요 리눅스 패치 상태를 다음과 같이 업데이트합니다. -- 우분투 16.04 LTS Xenial Xerus / 리눅스민트 18.3 Sylvia / 하모니카 커뮤니티 배포판 MoorDev 1.0 - 커널 4.4 : linux 4.4.0-108.131 에서 linux 4.4.0-109.132 로 업데이트 linux (4.4.0-109.132) xenial; urgency=low * linux: 4.4.0-109.132 -proposed tracker (LP: #1742252) * Kernel trace with xenial 4.4 (4.4.0-1..

결론부터 말씀드리면, 이미 알려진 바와 다르게,데비안, 우분투 등 주요 리눅스 배포판에서는아직 긴급 보안 패치가 이루어지지 않았습니다. -- 지난 1월 3일에 레딧 커뮤니티를 통해 알려진 인텔 CPU 취약점과 관련하여,레드햇에서는 Kernel Side-Channel Attacks 라는 용어를 사용하고 있습니다.아울러 Meltdown & Spectre 라는 용어도 사용되고 있습니다. 이번 취약점의 등급은 다음과 같습니다. - CVE-2017-5753 : High - CVE-2017-5715 : High - CVE-2017-5754 : Critical 이 중에서 CVE-2017-5754 (Meltdown, 멜트다운)는 인텔 CPU에서만 영향을 받는 취약점이며,AMD CPU에서는 영향을 받지 않습니다. 이 취..

(이미지 출처 : http://www.omgubuntu.co.uk/2018/01/linux-mint-19-release-features ) -- 리눅스민트의 다음 버전인 리눅스민트 19의코드네임과 대략적인 출시 날짜가 발표되었습니다. 리눅스민트는 우분투에 기반하는, 데비안 계열의 리눅스 배포판이며,다음 버전의 코드네임은 알파벳 T로 시작될 것으로 예상되고 있었습니다.그리고 마침내 그 코드네임이 'Tara'로 발표되었습니다. 참고로 리눅스민트에서는 코드네임에 여성의 이름을 사용하고 있습니다. -- 리눅스민트 19는 우분투 18.04 LTS에 기반하여 만들어집니다.그래서 우분투를 개발하는 캐노니컬로부터 2023년 4월까지 보안 패치를 받게 됩니다.한편, 리눅스민트 19는 커널 4.15를 사용하게 될 것으로 ..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.65-3+deb9u1 로 업데이트 - Debian 9은 2020년 중 Full지원 종료 및 2022년 중 장기지원(LTS) 종료 예정 - 다음의 보안 취약점을 해결함 * dccp: CVE-2017-8824: use-after-free in DCCP code * media: dvb-usb-v2: lmedm04: Improve logic checking of warm start (CVE-2017-16538) * media: dvb-usb-v2: lmedm04: move ts2020 attach to dm04_lme2510_tuner (CVE-201..

(이미지 출처 : http://www.ihs.com.tr/blog/debian-mi-ubuntu-mu/ ) -- 터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.65-3 최신버전 확인 - Debian 9은 2020년 중 Full지원 종료 및 2022년 중 장기지원(LTS) 종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.51-3 으로 업데이트 - Debian 8 / LMDE 2는 2018년 중 Full지원 종료 예정 및 2020년 중 장기지원(LTS) 종료 예정 데비안 7 Wheezy (Ol..