la Nube | 라 누베

(이미지 출처 : https://www.omgubuntu.co.uk/2020/03/linux-mint-20-release-features ) 리눅스민트 19.3의 차기작인 리눅스민트 20의 코드네임이 Ulyana (율리아나)로 정해졌습니다.리눅스민트의 코드네임은 전통적으로 알파벳 순서에 따라 여성의 이름을 부여해오고 있습니다.리눅스민트 19.x의 코드네임은 알파벳 T로 시작하였고, 리눅스민트 20부터는 U로 시작하게 됩니다. 리눅스민트 20은 우분투(Ubuntu) 20.04 LTS를 기반으로 하여 개발됩니다.리눅스 커널은 우분투 20.04 LTS에 탑재된 리눅스 커널 5.4 버전을 그대로 사용하게 되며,우분투의 장기 지원 계획에 따라 보안 패치와 버그 수정 등의 업데이트를 받습니다.리눅스민트 20은 우분..

리눅스민트 19.x 시리즈의 마지막인 19.3의 코드네임이 'Tricia'로 발표되었습니다.리눅스민트 19.3은 우분투 18.04.3 LTS에 기반하여 개발되는 리눅스 배포판입니다.그래서 보안 패치를 포함한 거의 대부분의 업데이트가 우분투를 통해 이루어집니다. * 우분투 18.04 LTS의 3번째 포인트 릴리즈 18.04.3 출시 : https://la-nube.tistory.com/696 리눅스민트 19.3에는 커널 5.0과 Xorg 1.20이 탑재됩니다.특히, 커널 5.0은 우분투 18.04 LTS의 HWE 커널에 해당됩니다.(HWE : Hardware Enablement, 하드웨어 지원 강화로 의역됨) * 리눅스 커널 5.0 출시 : https://la-nube.tistory.com/574 (이미지..

지난 한 달 동안, 한국인터넷진흥원(KISA)의 보안공지와 이스트시큐리티 알약 블로그에 올라올만큼,매우 중요하다고 할 수 있는 리눅스(Linux) 관련 취약점들에 대한 간략한 정리입니다. 1. Sudo 결점, 제한된 리눅스 사용자가 루트 권한으로 명령 실행하도록 허용해 - Sudo Flaw Lets Linux Users Run Commands As Root Even When They're Restricted- CVE-2019-14287 거의 모든 Unix 및 Linux 기반 OS에 핵심 커맨드로써 설치되어 출시되는 가장 중요하고 강력하며 흔하게 사용되는 유틸리티 중 하나인 Sudo에서 취약점이 발견되었습니다. 문제의 취약점은 Sudo의 보안 정책 우회 이슈로 악성 사용자나 프로그램이 “sudoers 구성..

시스템 전체를 해킹하도록 허용하는 치명적인 리눅스 Wi-Fi 버그 발견A critical Linux Wi-Fi bug could be exploited to fully compromise systemsCVE-2019-17666 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2568 GitHub의 수석 보안 엔지니어인 Nico Waisman이 리눅스의 치명적인 결함을 발견했습니다. CVE-2019-17666으로 등록된 이 취약점은 악용될 경우 공격자가 취약한 기기 전체를 해킹할 수 있게 됩니다. 이 취약점은 리눅스 커널 5.3.6 및 이전 버전에 영향을 미칩니다. 연구원들에 따르면, 이 문제는 최소 2015년부터 존재해왔습니다. -본문 중 일부 데비안 10 Buster (Sta..

안드로이드OS, 리눅스 블루투스 취약점 보안 업데이트 권고CVE-2019-9506 한국인터넷진흥원(KISA) : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35178 □ 개요 o 블루투스 프로토콜에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 OS 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 블루투스 프로토콜(BR/EDR)에서 암호화 수준이 낮은 키 길이를 허용하여 공격자가 트래픽을 도청하고 변조할 수 있는 정보노출 취약점(CVE-2019-9506) -본문 중 일부 데비안 10 Buster (Stable) - linux : 보안 패치가 완료된 커널 4.19.67-2+..

Sudo 결점, 제한된 리눅스 사용자가 루트 권한으로 명령 실행하도록 허용해Sudo Flaw Lets Linux Users Run Commands As Root Even When They're RestrictedCVE-2019-14287 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2557 거의 모든 Unix 및 Linux 기반 OS에 핵심 커맨드로써 설치 되어 출시 되는 가장 중요하고 강력하며 흔하게 사용 되는 유틸리티 중 하나인 Sudo에서 취약점이 발견 되었습니다. 문제의 취약점은 Sudo의 보안 정책 우회 이슈로 악성 사용자나 프로그램이 “sudoers 구성”이 명시적으로 루트 접근을 허용하지 않을 때에도 루트 권한으로 임의 명령을 실행할 수 있도록 허용합니다. -본..

데비안 9의 8번째 포인트 릴리즈인 데비안 9.8이 출시되었습니다.데비안 9.8에는 데비안 9.0 출시 이후에 나온 약 186개의 패치가 포함되어 있습니다. 데비안 9의 코드네임은 Stretch이며, 현재 데비안의 Stable 버전에 해당합니다.그리고 데비안 9의 리눅스 커널 버전은 4.9 입니다. 데비안 9.8은 KDE Plasma, GNOME, Xfce, LXDE, MATE, Cinnamon 등의 데스크탑 환경을 가진 6개의 버전으로 나와 있으며, 64비트와 32비트로 나누어 계속하여 지원하고 있습니다. 기존 데비안 9 사용자들은 재설치 없이 다음의 명령어를 통해 데비안 9.8과 같도록 만들 수 있습니다.$ sudo apt-get update$ sudo apt-get dist-upgrade 아울러 데..

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on HostsCVE-2019-5736 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124 runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다. Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 ..

공격자들이 리눅스 시스템에서 루트 권한을 얻을 수 있는 Snapd 결점 발견Snapd Flaw Lets Attackers Gain Root Access On Linux SystemsCVE-2019-7304 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2126 우분투와 및 기타 리눅스 배포판들에서 심각한 권한 상승 취약점이 발견 되었습니다. 이 취약점은 로컬 공격자나 악성 프로그램이 타겟 시스템에서 루트 권한 및 전체 제어 권한을 얻을 수 있도록 허용합니다. 이 취약점은 “Dirty_Sock”이라 명명되었으며 CVE-2019-7304로 등록되었고, 이를 발견한 보안 연구원인 Chris Moberly는 지난달 말 우분투의 제작사인 Canonical에 제보했습니다. Canonic..

Linux APT에서 원격 공격자들이 시스템을 해킹할 수 있는 치명적인 RCE 결점 발견돼Critical RCE Flaw in Linux APT Allows Remote Attackers to Hack SystemsCVE-2019-3462 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2090 Justicz에 따르면, 취약한 APT 버전들은 HTTP 리디렉트 시 특정 파라미터를 적절히 검사하지 않아 원격 MitM 공격자가 악성 컨텐츠를 인젝션하고 시스템이 변경 된 패키지를 다운로드 하도록 속일 수 있습니다. -본문 중 일부 이스트시큐리티 알약 블로그의 이 저작물은 CC BY 4.0에 따라 이용할 수 있습니다.공유 — 복제, 배포, 전시, 공연 및 공중송신 (포맷 변경도 포함)..