la Nube | 라 누베

대부분의 리눅스 배포판에 영향을 미치는 새로운 권한 상승 취약점 발견New Privilege Escalation Flaw Affects Most Linux DistributionsCVE-2018-14665 이스트시큐리티 알약 블로그 : http://blog.alyac.co.kr/1957 인도의 한 보안 연구원이 X.Org 서버 패키지에서 OpenBSD 및 Debian, Ubuntu, CentOS, Red Hat, Fedora를 포함한 대부분의 리눅스 배포판에 영향을 미치는 치명적인 결점을 발견했습니다. Xorg X 서버는 인기있는 X11 시스템의(디스플레이 서버) 오픈소스 구현으로, 광범위한 하드웨어 및 OS 플랫폼에 그래픽 환경을 제공합니다. 이는 그래픽 디스플레이 관리를 위해 클라이언트와 사용자 어플..

Linux Mint Debian Edition, 즉 LMDE 3 Cindy가 2018년 8월 31일에 출시되었습니다.데비안 9 Stretch에 기반하며, 커널은 4.9.110-3+deb9u4 버전을 탑재하고 있습니다.특히, 이 커널은 데비안 9 Stretch에서도 지난 8월 22일에 발표된 가장 최신의 커널이죠. * LMDE 3 Cindy 정식 버전의 출시가 승인됨! : http://la-nube.tistory.com/469 * LMDE 3 Cindy 출시와 LMDE 2 Betsy 지원종료 소식 : http://la-nube.tistory.com/470 -- 스왑 설치 과정에서 우분투 18.04 LTS 및 리눅스민트 19와 달리 스왑 파티션을 요구합니다.물론, 스왑 파티션을 아예 할당하지 않거나, 스왑 ..

LMDE 3 Cindy 정식 버전의 출시가 승인되었다는 소식을 이전에 알려드렸는데요. ☞ LMDE 3 Cindy 정식 버전의 출시가 승인됨! : http://la-nube.tistory.com/469 LMDE 3 Cindy가 2018년 8월 31일(한국시간으로 9월 1일)에 정식으로 출시되었습니다.LMDE 3 Cindy는 데비안 9 Stretch (Stable)에 기반하고 있으며, 커널 4.9 버전이 사용됩니다. * LMDE는 Linux Mint Debian Edition의 약자입니다. 아울러 전작인 LMDE 2 Betsy의 시나몬(Cinnamon) 판에서 업그레이드하는 방법이 공개되었습니다.업그레이드는 https://community.linuxmint.com/tutorial/view/2419 를 참고하..

리눅스(L) 민트(M) 데비안(D) 에디션(E), 즉 LMDE 3 Cindy의 출시가 승인되었습니다. * Approved release for Stable lmde-3-Cinnamon-amd64-201808141045 lmde-3-Cinnamon-i386-201808280948 LMDE 3 Cindy는 데비안의 현재 Stable 버전인 데비안 9 Stretch에 기반하고 있습니다.전작인 LMDE 2 Betsy의 베이스는 현재 OldStable 버전인 데비안 8 Jessie였죠. 64비트와 32비트의 두 가지 아키텍처 버전으로 출시되었으며,데스크탑 환경은 전작과 달리 Cinnamon(시나몬) 한 가지만 나왔습니다. 커널은 데비안 9 Stretch에서 사용하는 장기 지원 커널인 4.9 버전을 사용합니다. 아..

리눅스 커널 서비스 거부 취약점 보안 업데이트 권고 - 한국인터넷진흥원 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27524 1. 수신되는 모든 패킷이 특정 함수를 강제로 호출하여 CPU과부하를 발생시키는 서비스 거부 취약점 (CVE-2018-5390) 2. 수신된 데이터를 재조립할 때, CPU 과부하를 발생하는 서비스 거부 취약점 (CVE-2018-5391) 3. 수신된 데이터를 재조립할 때, 비효율적인 알고리즘 사용으로 인해 CPU 및 네트워크 과부하로 발생하는 서비스 거부 취약점 (CVE-2018-6922) -- 데비안 9 Stretch (Stable) // LMDE 3 Cindy CVE-2018-5390 -..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.110-3+deb9u2 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은, 중요한(urgency=high) 버그 수정이 이루어졌습니다.아울러 자세한 내용에 대해서는 엠바고(embargoed)가 걸려 있음을 알 수 있습니다. [2018-08-14] Accepted linux 4.9.110-3+deb9u2 (source) into stable->embargoed, stable (Salvatore Bonaccorso) linux (4.9.110-3+deb9u2) st..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.110-3+deb9u1 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. linux (4.9.110-3+deb9u1) stretch-security [ Romain Perier ] * fs: Fix up non-directory creation in SGID directories (CVE-2018-13405) [ Salvatore Bonaccorso ] * tcp: free batches of packe..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable)와 8 Jessie (OldStable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.110-1 버전, 3.16.57-2 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 각각 포함되어 있습니다. linux (4.9.110-1) stretch * New upstream stable update: 4.9.108 - usbip: vhci_sysfs: fix potential Spectre v1 (CVE-2017-5753) - [x86] kvm: use correct pri..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 7 Wheezy (OldOldStable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 3.2.102-1 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 4건의 보안 취약점에 대한 보안 패치가 각각 포함되어 있습니다. [2018-06-01] Accepted linux 3.2.102-1 (all source) into oldoldstable (Ben Hutchings) linux (3.2.102-1) wheezy-security * New upstream stable update: https://www.kernel.org/pub/linux/ker..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable), 8 Jessie (OldStable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.88-1+deb9u1 버전, 커널 3.16.56-1+deb8u1 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 2건의 보안 취약점에 대한 보안 패치가 각각 포함되어 있습니다. linux (4.9.88-1+deb9u1) stretch-security * [x86] x86/entry/64: Don't use IST entry for #BP stack (CVE-2018-8897) * [x86] kvm: fix icebp in..