la Nube | 라 누베

일부 PC에서 우분투의 리눅스 HWE 커널 4.13 사용시 문제가 발생하여 다음과 같이 우분투에 보고하였습니다.https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1742474 저는 임시로 인텔 CPU 등의 멜트다운 취약점이 패치된 커널 4.4.0-109 로 다운그레이드하였으며,다음과 같이 GRUB에서 기본적으로 커널 4.4를 불러오도록 조치하였습니다.$ sudo nano /etc/default/grubGRUB_DEFAULT=0 을 "1>3" 으로 변경$ sudo update-grub -- 다음의 내용은 우분투에 기반한 리눅스민트, 하모니카 등에도 당연히(?) 적용됩니다.여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어,..

원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 01/09/2018 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 18-01. The latest versions are 28.0.0.137 (Win, Mac & Linux). All users are encouraged to update to these latest versions. 각 브라우저별 설치된 버전 확인 : http://www.adob..

List of Meltdown and Spectre Vulnerability Advisories, Patches, & Updates -- Amazon Web Service (AWS, 아마존 웹 서비스) 아마존의 AWS는 고객들에게 빨리 패치할 것을 권장하고 있으며,업데이트가 완료된 아마존리눅스(CentOS 기반)도 사용할 수 있다고 발표하였습니다.https://aws.amazon.com/security/security-bulletins/AWS-2018-013/ -- AMD AMD에서는 자사의 CPU와 관련하여 다음과 같이 발표하였습니다.https://www.amd.com/en/corporate/speculative-execution 1번째 취약점(스펙터) : 소프트웨어 / 운영체제 업데이트를 통하여 해결..

결론부터 말씀드리면, 이미 알려진 바와 다르게,데비안, 우분투 등 주요 리눅스 배포판에서는아직 긴급 보안 패치가 이루어지지 않았습니다. -- 지난 1월 3일에 레딧 커뮤니티를 통해 알려진 인텔 CPU 취약점과 관련하여,레드햇에서는 Kernel Side-Channel Attacks 라는 용어를 사용하고 있습니다.아울러 Meltdown & Spectre 라는 용어도 사용되고 있습니다. 이번 취약점의 등급은 다음과 같습니다. - CVE-2017-5753 : High - CVE-2017-5715 : High - CVE-2017-5754 : Critical 이 중에서 CVE-2017-5754 (Meltdown, 멜트다운)는 인텔 CPU에서만 영향을 받는 취약점이며,AMD CPU에서는 영향을 받지 않습니다. 이 취..

(이미지 출처 : http://www.omgubuntu.co.uk/2018/01/linux-mint-19-release-features ) -- 리눅스민트의 다음 버전인 리눅스민트 19의코드네임과 대략적인 출시 날짜가 발표되었습니다. 리눅스민트는 우분투에 기반하는, 데비안 계열의 리눅스 배포판이며,다음 버전의 코드네임은 알파벳 T로 시작될 것으로 예상되고 있었습니다.그리고 마침내 그 코드네임이 'Tara'로 발표되었습니다. 참고로 리눅스민트에서는 코드네임에 여성의 이름을 사용하고 있습니다. -- 리눅스민트 19는 우분투 18.04 LTS에 기반하여 만들어집니다.그래서 우분투를 개발하는 캐노니컬로부터 2023년 4월까지 보안 패치를 받게 됩니다.한편, 리눅스민트 19는 커널 4.15를 사용하게 될 것으로 ..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.65-3+deb9u1 로 업데이트 - Debian 9은 2020년 중 Full지원 종료 및 2022년 중 장기지원(LTS) 종료 예정 - 다음의 보안 취약점을 해결함 * dccp: CVE-2017-8824: use-after-free in DCCP code * media: dvb-usb-v2: lmedm04: Improve logic checking of warm start (CVE-2017-16538) * media: dvb-usb-v2: lmedm04: move ts2020 attach to dm04_lme2510_tuner (CVE-201..

(이미지 출처 : http://www.ihs.com.tr/blog/debian-mi-ubuntu-mu/ ) -- 터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.65-3 최신버전 확인 - Debian 9은 2020년 중 Full지원 종료 및 2022년 중 장기지원(LTS) 종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.51-3 으로 업데이트 - Debian 8 / LMDE 2는 2018년 중 Full지원 종료 예정 및 2020년 중 장기지원(LTS) 종료 예정 데비안 7 Wheezy (Ol..

2017년 12월 12일에 우분투에서 chromium-browser 63.0.3239.84를 발표하였습니다. 크로미움 안정판 62 버전에서 다음 안정판인 63 버전으로의 업데이트가 진행되었는데, 구글 크롬의 63 버전 최초 안정판인 63.0.3239.84 발표(12월 6일) 이후, 6일 만에 우분투에서도 크로미움 63 버전이 발표된 것입니다. 특히, 우분투에서 빌드하여 공개하는 chromium-browser는 구글 크롬의 32비트 리눅스 지원 중단 이후,32비트를 쓰는 우분투 및 이에 기반하는 배포판(리눅스민트, 하모니카 등)에서 상당히 중요한 위치를 차지하고 있습니다. 이번 크로미움 63 버전 업데이트에서는 다음과 같은 다수의 보안 취약점들이 해결되었습니다. - CVE-2017-15407: Out of..

http://blog.alyac.co.kr/1440 "error state" 상태에서 SSL_read() 혹은 SSL_write() 함수를 호출할 때, "error state"메커니즘의 버그 때문에 원래의 의도대로 동작하지 않게 됩니다. 이 때문에 원래 데이터가 OpenSSL을 통해 데이터가 암/복호화 되어야 하는데, 더 이상 SSL/TLS 레이어에서 암/복호화 처리가 불가하게 됩니다. -본문 중 일부 -- 보안 취약점 CVE-2017-3737에 대하여... 데비안 9 Stretch (Stable) - openssl 1.1.0f-3+deb9u1 에서 보안 패치가 완료됨 (fixed) - openssl1.0 1.0.2l-2+deb9u1 은 취약하나, 아직 보안 패치가 없음 (vulnerable) 데비안 8..

(이미지 출처 : http://www.ihs.com.tr/blog/debian-mi-ubuntu-mu/ ) -- 터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.65-3 으로 업데이트 - Debian 9은 2020년 중 Full지원 종료 및 2022년 중 장기지원(LTS) 종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.51-2 로 업데이트 - Debian 8 / LMDE 2는 2018년 중 Full지원 종료 예정 및 2020년 중 장기지원(LTS) 종료 예정 데비안 7 Wheezy (Old..