la Nube | 라 누베

(이미지 출처 : 리브레오피스) 리브레오피스(LibreOffice)에서 3건의 보안 취약점이 발견되어 보안 패치가 나왔다는 소식입니다. 이번에 발견된 보안 취약점들은 CVE-2019-9847, CVE-2019-9848, CVE-2019-9849라는 이름이 붙어 있습니다. 먼저, CVE-2019-9847은 하이퍼링크를 활성화하면 무조건 실행되는 취약점이라고 합니다. 리브레오피스 6.1.5와 6.2.2 이하의 버전에서 존재하며, 윈도우와 맥OS에서만 문제가 됩니다. 따라서 리눅스에서는 영향을 주지 않습니다. 이 취약점은 리브레오피스 6.1.6과 6.2.3 버전에서 해결되었습니다. 그 다음으로 CVE-2019-9848과 CVE-2019-9849는 리브레오피스 6.2.4 이하의 버전에서 발생하며, 윈도우, 맥O..

[이 게시물은 2019년 5월 15일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] Linux Kernel Prior to 5.0.8 Vulnerable to Remote Code Execution 리눅스 커널 5.0.8 미만의 버전에서 원격 코드 실행(RCE) 취약점이 발견되었습니다.이 취약점을 악용하면 공격자가 기기를 서비스 거부(DoS) 상태로 만들 수 있으며,원격에서 임의의 코드를 실행할 수 있게 됩니다. (즉, 악성코드를 깔 수 있는 것이죠!) 이번에 발견된 취약점은 High 등급을 부여 받았으며, 이름은 CVE-2019-11815로 명명되었습니다. 리누스 토발즈 등이 개발하는 업스트림 커널에서는 리눅스 커널 5.0.8에서 패치가 완료되어 배포되었으며,레드햇, 데비안, 우분투를 포..

2014년 4월에 출시되었던 우분투 14.04 LTS의 지원이 5년 만에 종료되었습니다.아울러 이에 기반하는 리눅스민트 17, 17.1, 17.2, 17.3 역시 지원이 종료되었습니다.그 수명이 다하여 지원이 종료됨에 따라 더 이상 보안 패치를 받을 수 없습니다. 지원 종료일은 2019년 4월 30일입니다. * After 5 good years of service, Linux Mint 17.x (i.e. 17, 17.1, 17.2 and 17.3) reached “End Of Life”.Although the repositories will continue to work they will no longer receive security updates. 이와 관련하여 리눅스민트에서는 리눅스민트 18.x 또..

(이미지 출처 : OMG! UBUNTU!) Ubuntu 16.04.6 LTS Released, Fixes Major APT Security IssueNew ISOs to protect LTS users from recently discovered issue 우분투 16.04.6 LTS가 출시되었습니다. 우분투 16.04.6 LTS는 우분투 16.04 LTS 시리즈의 6번째 포인트 릴리즈이며, 이는 예정된 스케줄에 없었던 포인트 릴리즈입니다. (원래 우분투 LTS 시리즈는 .04.5가 마지막입니다.) 우분투 16.04.6 LTS에는 APT 패키지 관리자와 관련된 중요한 취약점 문제에 대한 패치가 포함되어 있습니다. 우분투의 Łukasz Zemczak는 이전의 포인트 릴리즈와 달리, 우분투 16.04.6은 ..

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on HostsCVE-2019-5736 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124 runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다. Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 ..

Ubuntu 18.04.2 LTS Released, Available to Download Now 우분투 18.04.2 LTS가 당초 예정보다 늦게 출시되었습니다.2018년 4월에 출시된 우분투 18.04 LTS의 2번째 포인트 릴리즈이며,우분투 18.04 LTS는 2023년 4월까지 보안 패치 등의 사후 지원을 받게 됩니다. * LTS : Long Term Support (장기 지원) 포인트 릴리즈란, LTS에서 중요한 역할을 합니다. 여기에는 첫 출시 이후에 나온 주요 소프트웨어 업데이트, 버그 수정, 보안 패치 등이 모두 포함되어 있습니다. 특히, 포인트 릴리즈는 편의성과 보안 때문에 상당히 중요합니다. 첫 출시 이후 어느 정도 기간이 경과하고 나서 새로운 사용자들이 우분투 18.04 LTS를 사용..

공격자들이 리눅스 시스템에서 루트 권한을 얻을 수 있는 Snapd 결점 발견Snapd Flaw Lets Attackers Gain Root Access On Linux SystemsCVE-2019-7304 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2126 우분투와 및 기타 리눅스 배포판들에서 심각한 권한 상승 취약점이 발견 되었습니다. 이 취약점은 로컬 공격자나 악성 프로그램이 타겟 시스템에서 루트 권한 및 전체 제어 권한을 얻을 수 있도록 허용합니다. 이 취약점은 “Dirty_Sock”이라 명명되었으며 CVE-2019-7304로 등록되었고, 이를 발견한 보안 연구원인 Chris Moberly는 지난달 말 우분투의 제작사인 Canonical에 제보했습니다. Canonic..

(이미지 출처 : The Hacker News) Severe RCE Flaw Disclosed in Popular LibreOffice and OpenOffice Software 리브레오피스와 아파치 오픈오피스에서 원격 코드 실행이 가능한 취약점이 공개되었습니다. 이 취약점은 악의적으로 제작된 ODT 파일을 열기만 해도 작동될 수 있어서 매우 위협적입니다. CVE-2018-16858로 이름 붙여진 이 취약점을 발견한 연구자는 이 취약점을 윈도에서 쓸 수 있도록 하는 코드도 함께 공개하였으며, 리눅스에서도 역시 작동된다고 합니다. https://youtu.be/gChvv570faQ 원격 코드를 실행하는 모습이 담긴 데모 영상입니다. 여기서는 계산기가 실행되었지만, 악의적인 공격자였다면 악성코드를 실행하여 ..

Linux APT에서 원격 공격자들이 시스템을 해킹할 수 있는 치명적인 RCE 결점 발견돼Critical RCE Flaw in Linux APT Allows Remote Attackers to Hack SystemsCVE-2019-3462 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2090 Justicz에 따르면, 취약한 APT 버전들은 HTTP 리디렉트 시 특정 파라미터를 적절히 검사하지 않아 원격 MitM 공격자가 악성 컨텐츠를 인젝션하고 시스템이 변경 된 패키지를 다운로드 하도록 속일 수 있습니다. -본문 중 일부 이스트시큐리티 알약 블로그의 이 저작물은 CC BY 4.0에 따라 이용할 수 있습니다.공유 — 복제, 배포, 전시, 공연 및 공중송신 (포맷 변경도 포함)..

하모니카 미디어 에디션, HamoniKR-ME가 1.0 에서 1.1 버전으로 업데이트되었습니다.하모니카 ME 1.0 버전에 대한 리뷰는 다음을 참고하기 바랍니다. * 하모니카의 새로운 버전이 나왔습니다! HamoniKR-ME : https://la-nube.tistory.com/496 1.0 버전과 비교하여 1.1 버전에서 다음과 같은 내용이 변경되었다고 합니다. 1.1 변경사항 - 누락된 한글뷰어를 추가하였습니다. - 기본 방화벽 설정을 사용하도록 변경하였습니다. - 일부 파일명 깨지는 현상을 방지하기 위해 Nemo(니모) 패키지를 추가하였습니다. - 최초 실행전 하모니카 앱 이미지가 적용되지 않던 문제를 수정하였습니다. HamoniKR-ME 리뷰 및 한글뷰어가 누락된 문제를 발견해 주신 la_Nube..