la Nube | 라 누베

리눅스 커널 서비스 거부 취약점 보안 업데이트 권고 - 한국인터넷진흥원 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27524 1. 수신되는 모든 패킷이 특정 함수를 강제로 호출하여 CPU과부하를 발생시키는 서비스 거부 취약점 (CVE-2018-5390) 2. 수신된 데이터를 재조립할 때, CPU 과부하를 발생하는 서비스 거부 취약점 (CVE-2018-5391) 3. 수신된 데이터를 재조립할 때, 비효율적인 알고리즘 사용으로 인해 CPU 및 네트워크 과부하로 발생하는 서비스 거부 취약점 (CVE-2018-6922) -- 데비안 9 Stretch (Stable) // LMDE 3 Cindy CVE-2018-5390 -..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.110-3+deb9u2 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은, 중요한(urgency=high) 버그 수정이 이루어졌습니다.아울러 자세한 내용에 대해서는 엠바고(embargoed)가 걸려 있음을 알 수 있습니다. [2018-08-14] Accepted linux 4.9.110-3+deb9u2 (source) into stable->embargoed, stable (Salvatore Bonaccorso) linux (4.9.110-3+deb9u2) st..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 18.04 LTS Bionic Beaver와16.04 LTS Xenial Xerus, 그리고 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 4.15.0-32 버전, HWE 커널 4.15.0-32 버전, GA 커널 4.4.0-133 버전, HWE 커널 4.4.0-133 버전, GA 커널 3.13.0-155 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : Gene..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.110-3+deb9u1 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. linux (4.9.110-3+deb9u1) stretch-security [ Romain Perier ] * fs: Fix up non-directory creation in SGID directories (CVE-2018-13405) [ Salvatore Bonaccorso ] * tcp: free batches of packe..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 18.04 Bionic Beaver와 16.04 LTS Xenial Xerus 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 4.15.0-30 버전, HWE 커널 4.15.0-30 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- Juha-Matti Tilli discovered that the TCP im..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable)와 8 Jessie (OldStable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.110-1 버전, 3.16.57-2 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 각각 포함되어 있습니다. linux (4.9.110-1) stretch * New upstream stable update: 4.9.108 - usbip: vhci_sysfs: fix potential Spectre v1 (CVE-2017-5753) - [x86] kvm: use correct pri..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus와 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 4.4.0-131 버전, HWE 커널 4.4.0-131 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- linux (4.4.0-131.157) xenial // linux-lts..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 18.04 LTS Bionic Beaver와 16.04 LTS Xenial Xerus 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 4.15.0-29 버전, HWE 커널 4.15.0-29 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- linux (4.15.0-29.31) bionic // linux-hw..

*LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 우분투 18.04 LTS가 세상에 모습을 드러낸지도 어언 3개월이 다 되어 갑니다.그 동안 우분투 18.04 LTS는 3번의 추가적인 커널 업데이트를 발표했으며,그 3번 만에 부팅 지연 75분이라는 안타까운 기록도 세우고 있습니다. * Newer 4.15 kernels contain the following fix for CVE-2018-1108: 43838a23a05fb ("random: fix crng_re..

오펜시브 시큐리티(Offensive Security)에서 데비안 Testing에 기반하여 개발하는 칼리 리눅스(Kali Linux)의 롤링(Rolling) 릴리즈 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.16.16-2kali2 버전이 업데이트를 통해 배포되었습니다. * 롤링(Rolling) 릴리즈 : 현재 공식 홈페이지에서 배포되고 있는 ISO 파일들과 그 업데이트 방식을 말함. ex) kali-linux-2018.1-amd64.iso, kali-linux-2018.1-i386.iso 등 -- 이번 리눅스 커널 업데이트에는 다음과 같은 1건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. [2018-07-06] linux 4.16.16-2kali2 mig..