반응형

Linux 169

리눅스 취약점 : Sudo, Bluetooth, Wi-Fi, Chromium 등

지난 한 달 동안, 한국인터넷진흥원(KISA)의 보안공지와 이스트시큐리티 알약 블로그에 올라올만큼,매우 중요하다고 할 수 있는 리눅스(Linux) 관련 취약점들에 대한 간략한 정리입니다. 1. Sudo 결점, 제한된 리눅스 사용자가 루트 권한으로 명령 실행하도록 허용해 - Sudo Flaw Lets Linux Users Run Commands As Root Even When They're Restricted- CVE-2019-14287 거의 모든 Unix 및 Linux 기반 OS에 핵심 커맨드로써 설치되어 출시되는 가장 중요하고 강력하며 흔하게 사용되는 유틸리티 중 하나인 Sudo에서 취약점이 발견되었습니다. 문제의 취약점은 Sudo의 보안 정책 우회 이슈로 악성 사용자나 프로그램이 “sudoers 구성..

시스템 전체를 해킹하도록 허용하는 치명적인 리눅스 Wi-Fi 버그 발견

시스템 전체를 해킹하도록 허용하는 치명적인 리눅스 Wi-Fi 버그 발견A critical Linux Wi-Fi bug could be exploited to fully compromise systemsCVE-2019-17666 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2568 GitHub의 수석 보안 엔지니어인 Nico Waisman이 리눅스의 치명적인 결함을 발견했습니다. CVE-2019-17666으로 등록된 이 취약점은 악용될 경우 공격자가 취약한 기기 전체를 해킹할 수 있게 됩니다. 이 취약점은 리눅스 커널 5.3.6 및 이전 버전에 영향을 미칩니다. 연구원들에 따르면, 이 문제는 최소 2015년부터 존재해왔습니다. -본문 중 일부 데비안 10 Buster (Sta..

Chromium 엣지(Edge)의 아이콘 변경과 리눅스 지원

마이크로소프트(MS)가 미국 Orlando에서 개최된 Ignite 2019 컨퍼런스에서Chromium 기반으로 개발 중인 자사의 새로운 엣지(Edge) 브라우저에 대한 발표를 계속하고 있습니다. 가장 먼저 알려드린 소식은 Chromium 엣지의 정식 버전은 언제 출시되는 가에 대한 것이었고요. - Chromium 엣지의 정식 버전은 2020년 1월 15일에 출시 : https://la-nube.tistory.com/750 (이미지 출처 : Ignite 2019 Conference) 그 다음으로 Chromium 엣지가 리눅스에서도 지원된다는 소식입니다.이번 Ignite 2019 컨퍼런스의 'State of the Browser' 세션에서 MS가 공식적으로 확인해준 것이죠.언제 출시되는 가에 대해서는 아직 ..

안드로이드OS, 리눅스 블루투스 취약점 보안 업데이트 권고

안드로이드OS, 리눅스 블루투스 취약점 보안 업데이트 권고CVE-2019-9506 한국인터넷진흥원(KISA) : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35178 □ 개요 o 블루투스 프로토콜에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 OS 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 블루투스 프로토콜(BR/EDR)에서 암호화 수준이 낮은 키 길이를 허용하여 공격자가 트래픽을 도청하고 변조할 수 있는 정보노출 취약점(CVE-2019-9506) -본문 중 일부 데비안 10 Buster (Stable) - linux : 보안 패치가 완료된 커널 4.19.67-2+..

Sudo 결점, 제한된 리눅스 사용자가 루트 권한으로 명령 실행하도록 허용해

Sudo 결점, 제한된 리눅스 사용자가 루트 권한으로 명령 실행하도록 허용해Sudo Flaw Lets Linux Users Run Commands As Root Even When They're RestrictedCVE-2019-14287 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2557 거의 모든 Unix 및 Linux 기반 OS에 핵심 커맨드로써 설치 되어 출시 되는 가장 중요하고 강력하며 흔하게 사용 되는 유틸리티 중 하나인 Sudo에서 취약점이 발견 되었습니다. 문제의 취약점은 Sudo의 보안 정책 우회 이슈로 악성 사용자나 프로그램이 “sudoers 구성”이 명시적으로 루트 접근을 허용하지 않을 때에도 루트 권한으로 임의 명령을 실행할 수 있도록 허용합니다. -본..

우분투 18.04 LTS의 3번째 포인트 릴리즈 18.04.3 출시

(이미지 출처 : omg! ubuntu!) 우분투(Ubuntu) 18.04 LTS의 3번째 포인트 릴리즈인 18.04.3이 출시되었습니다.18.04.3에는 우분투 19.04에서 약 3개월 간의 테스트를 거친 리눅스 커널 5.0이 탑재되었습니다.우분투에서 빌드한 리눅스 커널 5.0은 대략 2020년 1월까지 보안 패치 등의 지원을 받습니다. 리눅스 커널 5.0에 대해서는 지난 3월 17일에 공개한 블로그 게시물을 참고하기 바랍니다. - 리눅스 커널 5.0 출시 : https://la-nube.tistory.com/574 기존의 우분투 18.04 LTS 사용자들은 그냥 업데이트만 해주면 18.04.3으로 올라갈 수 있으며,18.04.3의 리눅스 커널 5.0까지 사용하려면 다음의 명령어를 터미널에 입력해야 합..

리눅스민트(Linux Mint) 19.2 Tina 출시

리눅스민트(Linux Mint) 19.2가 출시되었습니다.리눅스민트 19.2의 코드네임은 Tina(티나)이며, 우분투 18.04 LTS를 기반으로 하여 개발되었습니다. 당초 공개된 내용과 달리 HWE 커널 관련 부분의 추가 없이 나왔기 때문에,리눅스 커널은 HWE 커널이 아니라, GA 커널인 4.15를 사용합니다.탑재된 리눅스 커널의 세부 버전은 4.15.0-54입니다. 32비트에 대한 지원은 당초 발표된 바와 같이 리눅스민트 19.3까지 계속되며,리눅스민트 20부터는 32비트 지원이 중단됩니다. * 리눅스민트(Linux Mint) 20부터 32비트 지원 중단 : https://la-nube.tistory.com/667 시나몬(Cinnamon), 마테(MATE), Xfce 등의 3종류로 출시되었으며,특히..

리눅스민트(Linux Mint) 20부터 32비트 지원 중단

Linux Mint Confirms It’s Dropping 32-bit Releases [이 게시물은 2019년 7월 10일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 리눅스민트(Linux Mint)에서 리눅스민트 20부터 32비트 지원을 중단한다고 발표하였습니다.따라서 리눅스민트 20부터는 32비트 ISO 파일이 배포되지 않게 됩니다. 현재 리눅스민트의 최신 버전은 19.1 이며, 우분투 18.04 LTS에 기반하고 있습니다.리눅스민트 19.1 이후에 나올 19.2과 19.3 역시 우분투 18.04 LTS에 기반하게 됩니다. 리눅스민트 19, 19.1, 19.2, 19.3은 우분투 18.04 LTS의 지원이 끝나는 2023년 4월까지우분투와 리눅스민트로부터 각각 보안 패치를 포함한 ..

데비안 10 Buster (Stable) 출시

[이 게시물은 2019년 7월 23일에 작성되었으며, 이 날까지 수집된 정보를 바탕으로 합니다.] 2019년 7월 6일, 데비안 10 Buster의 정식 버전이 출시되었습니다.데비안 10 Buster는 3년 간의 일반 지원과 2년 간의 연장 지원 등2024년 중반까지 모두 5년 간의 장기 지원을 받게 됩니다. 데비안 10 Buster는 리눅스 커널 4.19 버전을 사용하며,기본 데스크탑 환경으로는 그놈(GNOME) 3.30 버전이 탑재됩니다. * Linux debian 4.19.0-5 amd64 #1 SMP Debian 4.19.37-5 (2019-06-19) x86_64 GNU/Linux 우분투 계열의 리눅스 배포판들과 달리, 계속하여 32비트를 지원합니다. 데비안 10 Buster가 Testing에서..

우분투(Ubuntu) 19.10부터 32비트(i386) 지원 완전히 중단하나

Ubuntu Says It’s Dropping All 32-bit Support Going ForwardUbuntu Changes Its Mind, Says it WILL Continue to Support 32-bit Apps [이 게시물은 2019년 7월 10일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 우분투(Ubuntu)를 개발하는 캐노니컬(Canonical)에서 32비트(i386)에 대한 모든 지원을 중단하기로 하였다가,그에 반대하는 엄청난 피드백을 받아 '선택된' 32비트 패키지에 대한 지원은 유지하기로 하였다고 합니다. 따라서 기존에 발표되었던 내용 중 우분투 19.10과 우분투 20.04 LTS에서 더 이상 32비트 앱을사용하지 못한다에서 계속하여 '선택된' 32비트 앱은..

반응형