la Nube | 라 누베

7월 10일에 리눅스 커널의 보안 취약점 CVE-2017-11472, CVE-2017-11473에 대한 정보가 공개되었습니다. 로컬 사용자가 커널 메모리에서 민감한 정보를 탈취할 수 있는 보안 취약점 CVE-2017-11472와 로컬 사용자의 권한 상승에 관한 보안 취약점 CVE-2017-11473이며, 2개의 보안 취약점에 대한 중요도는 모두 보통(Moderate)입니다. CVE-2017-11472 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11472 CVE-2017-11473 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11473 위 보안 취약점에 대하여 데비안에서는 다음과 같이 발표하..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.30-2+deb9u2 최신버전 확인 - 2022년 중 지원종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u2 최신버전 확인 - 2020년 중 지원종료 예정 데비안 7 Wheezy - 장기지원 커널 3.2 : 커널 3.2.89-2 최신버전 확인 - 2018년 중 지원종료 예정 *데비안과 LMDE의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다. $ sudo apt-get update && sudo apt-get -y..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.30-2+deb9u2 가 설치되어 있는지 확인 - 2022년 중 지원종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u2 가 설치되어 있는지 확인 - 2020년 중 지원종료 예정 데비안 7 Wheezy - 장기지원 커널 3.2 : 커널 3.2.89-2 가 설치되어 있는지 확인 - 2018년 중 지원종료 예정 *데비안과 LMDE의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다. $ sudo apt-get update ..

7월 10일에 리눅스 커널의 보안 취약점에 대한 정보가 공개되었습니다. 이 보안 취약점은 CVE-2017-11176으로 명명되었으며, 중요도는 중간(Moderate)입니다. 서비스 거부(Dos)의 가능성에 대한 보안 취약점으로, 리눅스 커널 4.11.9까지 mq_notify() 함수에서 재실행 로직 진입시 sock 포인트를 Null로 설정하지 않아서, Netlink 소켓의 사용자 스페이스 종료시에 공격자가 DoS(use-after-free)를 발생시킬 수 있는 취약점입니다. CVE-2017-11176 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11176 위 보안 취약점에 대하여 데비안에서는 다음과 같이 발표하였습니다. 데비안 9 Stretch (..

다음의 내용은 우분투에 기반한 리눅스민트 등에도 당연히(?) 적용됩니다. 우분투 16.04 LTS의 HWE(Hardware Enablement; 하드웨어 지원 강화) 커널은우분투 16.10에서 3개월의 테스트를 거친 커널 4.8을 6개월 동안 사용해왔으나,우분투 17.04와 그 커널 4.10이 출시일로부터 3개월이 다 되어 감에 따라커널 4.8에서 커널 4.10으로의 변경이 제안되어(Proposed) 오픈베타(?) 테스트 중에 있습니다. 현재 HWE-Edge 단계에 있는 커널 4.10.0-27부터 HWE 단계로 변경 중에 있습니다.HWE 커널에 해당하는 패키지인 linux-hwe가 4.8.0-58.63 에서 4.10.0-27.30 으로 변경될 것이며,새로운 HWE 커널 4.10은 우분투 16.04.3이라..

6월 20일에 Xen (x86)의 다중 보안 취약점에 대한 정보가 공개되었습니다. 이 다중 보안 취약점은 다음과 같이 명명되었습니다.XSA-216: CVE-2017-10911 / XSA-217: CVE-2017-10912 / XSA-218: CVE-2017-10913, CVE-2017-10914 / XSA-219: CVE-2017-10915 / XSA-220: CVE-2017-10916 / XSA-221: CVE-2017-10917 / XSA-222: CVE-2017-10918 / XSA-223: CVE-2017-10919 / XSA-224: CVE-2017-10920, CVE-2017-10921, CVE-2017-10922 / XSA-225: CVE-2017-10923각 보안 취약점들은 게스트 OS 사..

리눅스의 커널은 다음과 같은 단계를 거쳐 우분투를 쓰는 일반사용자에게 제공됩니다. 1. 리누스 토발즈가 있는 리눅스커널 팀에서 커널 소스를 만들어 배포합니다. https://www.kernel.org/ 2. 우분투를 만든 캐노니컬에서 그것을 받아와 1차적으로 가공(?)합니다.(빌드, 컴파일 등등) http://kernel.ubuntu.com/~kernel-ppa/mainline/ 3. 그렇게 가공(?)된 커널 중에 각 우분투 버전에 맞는 커널을 캐노니컬에서 선택하여 테스트하고 수정합니다. https://launchpad.net/~canonical-kernel-team/+archive/ubuntu/ppa 4. 내부적으로 테스트가 완료된 커널은 Proposed 저장소로 넘어와 일반사용자의 오픈베타(?)를 거..

2017년 7월 2일에 리눅스 커널의 보안 취약점에 대한 정보가 공개되었습니다. knfsd에 대한 DoS 및 시스템에 soft-lockup 가능성에 대한 보안 취약점으로, CVE-2017-8797로 명명되었습니다. 이 보안 취약점은 리눅스 커널 4.11.3까지 NFSv4의 원격 공격자로부터 UDP 패킷 중 GETDEVICEINFO와 LAYOUTGET 검증에 문제가 있으며, 이것 외에도 OOPS를 발생시켜 knfsd의 DoS를 일으키거나 시스템에 soft-lockup을 일으킬 가능성이 있습니다. 데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) 현재 최신 커널인 4.9.30-2+deb9u2 에서 보안 패치 완료 (fixed) 데비안 8 Jessie..

"Phoenix Talon" in Linux Kernel 취약점 이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1189 -- 다중 보안 취약점 : CVE-2017-8890, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077 데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) 현재 최신 커널인 4.9.30-2+deb9u2 에서 보안 패치 완료 (fixed) 데비안 8 Jessie (OldStable), 리눅스민트데비안에디션(LMDE) 2 현재 최신 커널인 3.16.43-2+deb8u2 에서 보안 패치 완료 (fixed) 데비안 7 Wheezy 현재 최신 커널인 3.2.89-2 에서 보안 패치 ..

2006년에 생산되어 2007년에 구입한 노트북에 LMDE 2를 깔다가 삽질(?)한 경험을 토대로 작성해봅니다. 해당 노트북은 인텔 Core 2 Duo T5500 1.66Ghz CPU를 사용합니다. 2코어 2쓰레드입니다. -- LMDE 2와 데비안 8 32비트에서 멀티코어/멀티쓰레드를 인식하지 못하는 경우가 있습니다. 그 이유는 32비트 설치시에 커널이 686-PAE 커널이 아닌 다음과 같은 586 커널이 설치되었기 때문입니다. linux-image-586, linux-image-3.16.0-4-586, linux-headers-586, linux-headers-3.16.0-4-586 흔히 32비트라고 부르는 i386(i686)은 586과 686-PAE로 구분된다고 보면 됩니다. 586 커널은 멀티코어/..