la Nube | 라 누베

(이미지 출처 : 리브레오피스) 리브레오피스(LibreOffice)에서 3건의 보안 취약점이 발견되어 보안 패치가 나왔다는 소식입니다. 이번에 발견된 보안 취약점들은 CVE-2019-9847, CVE-2019-9848, CVE-2019-9849라는 이름이 붙어 있습니다. 먼저, CVE-2019-9847은 하이퍼링크를 활성화하면 무조건 실행되는 취약점이라고 합니다. 리브레오피스 6.1.5와 6.2.2 이하의 버전에서 존재하며, 윈도우와 맥OS에서만 문제가 됩니다. 따라서 리눅스에서는 영향을 주지 않습니다. 이 취약점은 리브레오피스 6.1.6과 6.2.3 버전에서 해결되었습니다. 그 다음으로 CVE-2019-9848과 CVE-2019-9849는 리브레오피스 6.2.4 이하의 버전에서 발생하며, 윈도우, 맥O..

LibreOffice 6.3 Drops 32-bit Linux Builds [이 게시물은 2019년 7월 10일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 대표적인 오픈소스 오피스 제품인 리브레오피스(LibreOffice)에서자사 제품의 버전 6.3부터 32비트 리눅스에 대한 지원을 중단하기로 하였습니다. 이로써 리브레오피스는 버전 6.2까지만 32비트 리눅스에서 설치가 가능하며,버전 6.3부터는 64비트 리눅스에서만 설치할 수 있게 됩니다. 현재 공식적으로 지원 중인 리브레오피스는 버전 6.2와 버전 6.1이며,각각 세부 버전은 6.2.5와 6.1.6 입니다. (2019년 7월 10일 기준) 한편, 우분투에서 직접 빌드하여 배포 중인 리브레오피스는 다음과 같습니다. - 우분투 18.0..

[이 게시물은 2019년 5월 22일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 우분투에 기반하는 리눅스 배포판인 페퍼민트(Peppermint) 10이 출시되었습니다.페퍼민트 10은 우분투 18.04 LTS에 기반하며, 64비트와 32비트 둘 다 지원합니다. 이번 페퍼민트 10에서는 우분투 18.04 LTS의 HWE 커널을 사용했다고 합니다.페퍼민트 10에서 사용하는 우분투 18.04 LTS의 HWE 커널은 현재 리눅스 커널 4.18 버전이며,나중에 5.0 버전을 거쳐 그 다음 5.xx 버전대로 업데이트될 예정입니다. 세부적으로는 리눅스 커널 4.18.0-18이 최초로 설치되어 있다고 합니다.아울러 설치 과정에서 Install third party drivers/software이 선택되..

[이 게시물은 2019년 5월 15일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] Linux Kernel Prior to 5.0.8 Vulnerable to Remote Code Execution 리눅스 커널 5.0.8 미만의 버전에서 원격 코드 실행(RCE) 취약점이 발견되었습니다.이 취약점을 악용하면 공격자가 기기를 서비스 거부(DoS) 상태로 만들 수 있으며,원격에서 임의의 코드를 실행할 수 있게 됩니다. (즉, 악성코드를 깔 수 있는 것이죠!) 이번에 발견된 취약점은 High 등급을 부여 받았으며, 이름은 CVE-2019-11815로 명명되었습니다. 리누스 토발즈 등이 개발하는 업스트림 커널에서는 리눅스 커널 5.0.8에서 패치가 완료되어 배포되었으며,레드햇, 데비안, 우분투를 포..

(이미지 출처 : Omg! Ubuntu!) 2019년 10월 17일에 공개될 우분투(Ubuntu) 19.10의 코드네임이 발표되었습니다.우분투 19.10의 코드네임은 Eoan Ermine이며, Ermine은 북방족제비 또는 흰담비라고 합니다.Eoan은 '~의, 또는 ~에 관련된, 여명' 이라는 뜻으로 쓰이는 단어라고 하네요.발음은 [iːˈəʊən]입니다. 한글로 표기하기가 어렵네요. 우분투 19.10 Eoan Ermine은 다음의 스케줄에 따라 출시될 예정입니다. - 기능 프리즈 : 2019년 8월 22일- 커널 프리즈 : 2019년 9월 26일- 파이널 프리즈 : 2019년 10월 10일 - 베타 릴리즈 : 2019년 9월 26일- 파이널 릴리즈 : 2019년 10월 17일 그놈(GNOME) 3.34 ..

2014년 4월에 출시되었던 우분투 14.04 LTS의 지원이 5년 만에 종료되었습니다.아울러 이에 기반하는 리눅스민트 17, 17.1, 17.2, 17.3 역시 지원이 종료되었습니다.그 수명이 다하여 지원이 종료됨에 따라 더 이상 보안 패치를 받을 수 없습니다. 지원 종료일은 2019년 4월 30일입니다. * After 5 good years of service, Linux Mint 17.x (i.e. 17, 17.1, 17.2 and 17.3) reached “End Of Life”.Although the repositories will continue to work they will no longer receive security updates. 이와 관련하여 리눅스민트에서는 리눅스민트 18.x 또..

(이미지 출처 : OMG! Ubuntu!) [이 게시물은 2019년 3월 5일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] Linux Kernel 5.0 Released, This is What’s New 리눅스 커널 5.0의 정식 버전이 출시되었습니다.이전 버전인 커널 4 버전은 4.20으로 끝났으며, 많은 개선과 함께 새로운 버전의 커널이 나왔습니다. 리누스 토발즈에 따르면, 앞의 숫자가 바뀐다는 것이 뭔가 특별한 것이 있음을 의미하진 않고, 그저 공식적인 이유가 필요하다면 손과 발을 이용하여 스물까지 세면 끝이기 때문이라고 합니다. 그래서 스물 하나부터는 4.21이 아니라 5.0을 달게 되었다네요. 리눅스 커널 5.0에서 달라진 점은 다음과 같습니다. - AMD FreeSync 디스..

(이미지 출처 : OMG! UBUNTU!) Ubuntu 16.04.6 LTS Released, Fixes Major APT Security IssueNew ISOs to protect LTS users from recently discovered issue 우분투 16.04.6 LTS가 출시되었습니다. 우분투 16.04.6 LTS는 우분투 16.04 LTS 시리즈의 6번째 포인트 릴리즈이며, 이는 예정된 스케줄에 없었던 포인트 릴리즈입니다. (원래 우분투 LTS 시리즈는 .04.5가 마지막입니다.) 우분투 16.04.6 LTS에는 APT 패키지 관리자와 관련된 중요한 취약점 문제에 대한 패치가 포함되어 있습니다. 우분투의 Łukasz Zemczak는 이전의 포인트 릴리즈와 달리, 우분투 16.04.6은 ..

올해 4월에 나올 예정인 루분투(Lubuntu) 19.04와 그 이후의 버전에서 32비트 아키텍처에 대한 배포가 없을 것이라고 합니다. 다만, 루분투 18.04 LTS는 2021년 4월까지 3년 간의 약속된 지원을 계속한다고 합니다. * Lubuntu 19.04 and future versions will not see a release for the i386 architecture. * We will continue to support Lubuntu 18.04 LTS i386 users as a first-class citizen until its End of Life date in April of 2021. 루분투는 LXDE 데스크탑 환경을 사용하는, 우분투의 변형 배포판 중 하나입니다.루분투 18...

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서2019년 2월 4주차(2월 25일 ~ 3월 3일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- Drupal 원격코드 실행 취약점 보안 업데..