la Nube | 라 누베

7월 10일에 리눅스 커널의 보안 취약점에 대한 정보가 공개되었습니다. 이 보안 취약점은 CVE-2017-11176으로 명명되었으며, 중요도는 중간(Moderate)입니다. 서비스 거부(Dos)의 가능성에 대한 보안 취약점으로, 리눅스 커널 4.11.9까지 mq_notify() 함수에서 재실행 로직 진입시 sock 포인트를 Null로 설정하지 않아서, Netlink 소켓의 사용자 스페이스 종료시에 공격자가 DoS(use-after-free)를 발생시킬 수 있는 취약점입니다. CVE-2017-11176 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11176 위 보안 취약점에 대하여 데비안에서는 다음과 같이 발표하였습니다. 데비안 9 Stretch (..

7월 11일에 데비안에서 위 보안 취약점과 관련하여 먼저 다음과 같이 발표하였습니다. ☞ 리눅스 Samba, Heimdal 보안 취약점 CVE-2017-11103 : http://la-nube.tistory.com/196 그리고 7월 14일에 데비안에 기반한 우분투(리눅스민트 및 하모니카 포함)에서도 다음과 같이 발표하였습니다. 우분투 17.04 : samba-libs 2:4.5.8+dfsg-0ubuntu0.17.04.4 에서 보안 패치가 완료됨 (released) : libkrb5-26-heimdal 7.1.0+dfsg-9ubuntu1.1 에서 보안 패치가 완료됨 (released) 우분투 16.10 : samba-libs 2:4.4.5+dfsg-2ubuntu5.8 에서 보안 패치가 완료됨 (relea..

7월 11일에 Apache의 보안 취약점 CVE-2017-9788, CVE-2017-9789에 대한 정보와 함께 새로운 버전 Apache httpd 2.4.27이 공개되었습니다. 이번 보안 취약점의 중요도는 중요(Important)입니다. 영향을 받는 버전은 Apache httpd 2.2.33 및 2.4.26 이하의 버전입니다. mod_auth_digest에서의 정보 유출과 서비스 거부(DoS) 가능성에 대한 보안 취약점 CVE-2017-9788과 mod_http2.c에서의 Read after free(Reading of released memory) 가능성에 대한 보안 취약점 CVE-2017-9789입니다. CVE-2017-9788, CVE-2017-9789 : http://httpd.apache.or..

이 글은 참고문헌(?)을 번역 및 소개하면서 개인적인 경험을 가미하여 작성되었습니다. 리눅스민트는 상당히 오랫동안 가장 인기있는 리눅스 배포판의 지위를 누리고 있습니다. 우분투가 IoT와 클라우드 컴퓨팅에 투자하고 있는 지금이 리눅스민트가 더 빛나는 때이기도 합니다. 게다가 우리나라에서는 리눅스민트가 하모니카 프로젝트에서 채택되면서 사용자가 늘었지요. 1. 리눅스민트는 리눅스를 쓰기 쉽게 만듭니다. 리눅스민트는 초창기 시절부터 리눅스를 가급적이면 쉽게 쓸 수 있도록 기획해왔습니다. 그래서 기존의 윈도우 사용자가 손쉽게 리눅스에 접근할 수 있게끔 유도해왔습니다. 우분투에서도 이와 같은 것을 해왔으나, 리눅스민트가 선보인 레이아웃과 업데이트 측면의 접근 방식이 더 선호되기도 했습니다. 리눅스민트가 처음에 나..

이 글은 참고문헌(?)을 번역 및 소개하면서 개인적인 경험을 가미하여 작성되었습니다. 데비안, 정식명칭 데비안 GNU/리눅스는 열정적인 자원봉사자(?)들이 만든 리눅스 운영체제입니다. 우분투와 다르지 않게, APT를 패키지 및 소프트웨어 관리자로 사용하고 있습니다. 사실 우분투는 데비안에서 나온 운영체제이며, 우분투에서 볼 수 있는 대부분의 핵심 유틸리티는 데비안에서 나왔습니다. 참고로 데비안에서 사용하는 코드네임은 토이 스토리의 캐릭터 이름에서 가져 왔습니다. 데비안은 우분투와 비교하여 몇 가지 다른 점이 있습니다. 먼저, 우분투는 캐노니컬이라는 영리법인의 우산(?) 밑에서 배포됩니다. 그래서 어느 정도 수익을 내야 하는(보통 기술지원료 등을 통해) 우분투에 비해 데비안은 상대적으로 더 자유롭다고 할 ..

데비안, 페도라 등의 All-in-One ISO 이미지 파일을 만드는 리눅스 AIO 프로젝트에서 우분투 17.04 Zesty Zapus의 All-in-One ISO 이미지 파일을 발표하였습니다. 이 All-in-One ISO 이미지 파일에는 우분투 외에 Xubuntu, Kubuntu, Lubuntu, Ubuntu MATE, Ubuntu GNOME, Ubuntu Budgie가 포함되어 있습니다. 모두 캐노니컬의 인증을 받은 공식 변형판입니다. 우분투와 6개의 공식 변형판이 하나의 ISO 이미지 파일로 합쳐서 제공됩니다. 이 All-in-One ISO 이미지 파일에는 설치에 도움을 주는 2가지 도구가 포함되어 있습니다. 먼저, Hardware Detection Tool(HDT)라는 도구를 통해 우분투 또는 ..

윈도10 스토어에 우분투 16.04 LTS가 합류했습니다. 지금 당장은 윈도10 인사이더 프리뷰를 통해서만 제공되고 있습니다. 윈도10 스토어를 통해 우분투를 설치하기 위해서는 윈도10 빌드 16215 이상이 필요합니다. 올해 가을로 예정된 윈도10 가을 크리에이터스 업데이트, 즉 윈도10 레드스톤3에서는 모든 사용자들이 윈도10 스토어에서 우분투를 설치할 수 있을 것으로 기대됩니다. 윈도10에서 우분투를 설치하기 위해서는 Windows Subsystem for Linux 기능이 켜져 있어야 합니다. 안타깝게도 윈도10 S 사용자는 윈도10 Pro로 업그레이드하기 전까지는 이런 기능이 지원되지 않습니다. 윈도10 스토어를 통하여 설치되는 우분투는 16.04 Xenial Xerus이며, 캐노니컬에 의해 2..

다음의 내용은 우분투에 기반한 리눅스민트 등에도 당연히(?) 적용됩니다. 우분투 16.04 LTS의 HWE(Hardware Enablement; 하드웨어 지원 강화) 커널은우분투 16.10에서 3개월의 테스트를 거친 커널 4.8을 6개월 동안 사용해왔으나,우분투 17.04와 그 커널 4.10이 출시일로부터 3개월이 다 되어 감에 따라커널 4.8에서 커널 4.10으로의 변경이 제안되어(Proposed) 오픈베타(?) 테스트 중에 있습니다. 현재 HWE-Edge 단계에 있는 커널 4.10.0-27부터 HWE 단계로 변경 중에 있습니다.HWE 커널에 해당하는 패키지인 linux-hwe가 4.8.0-58.63 에서 4.10.0-27.30 으로 변경될 것이며,새로운 HWE 커널 4.10은 우분투 16.04.3이라..

6월 12일에 QEMU의 보안 취약점 CVE-2017-9524에 대한 정보가 공개되었습니다. QEMU에 네트워크 블락 디바이스(NBD) 서버 지원으로 빌드를 하는 경우, 클라이언트의 nbd_negotiate () 함수와 통신이 이루어지기 전의 초기화 실패를 이용하여, 원격 공격자가 세그먼테이션 오류(Segmentation Fault) 또는 서버 크래시와 같은 서비스 거부(DoS)를 일으킬 수 있는 가능성이 있습니다. 데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) : 현재 최신버전인 qemu 1:2.8+dfsg-6 에서 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable) 데비안 8 Jessie (OldStable) / 리..

6월 20일에 Xen (x86)의 다중 보안 취약점에 대한 정보가 공개되었습니다. 이 다중 보안 취약점은 다음과 같이 명명되었습니다.XSA-216: CVE-2017-10911 / XSA-217: CVE-2017-10912 / XSA-218: CVE-2017-10913, CVE-2017-10914 / XSA-219: CVE-2017-10915 / XSA-220: CVE-2017-10916 / XSA-221: CVE-2017-10917 / XSA-222: CVE-2017-10918 / XSA-223: CVE-2017-10919 / XSA-224: CVE-2017-10920, CVE-2017-10921, CVE-2017-10922 / XSA-225: CVE-2017-10923각 보안 취약점들은 게스트 OS 사..