la Nube | 라 누베

안드로이드OS, 리눅스 블루투스 취약점 보안 업데이트 권고CVE-2019-9506 한국인터넷진흥원(KISA) : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35178 □ 개요 o 블루투스 프로토콜에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 OS 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 블루투스 프로토콜(BR/EDR)에서 암호화 수준이 낮은 키 길이를 허용하여 공격자가 트래픽을 도청하고 변조할 수 있는 정보노출 취약점(CVE-2019-9506) -본문 중 일부 데비안 10 Buster (Stable) - linux : 보안 패치가 완료된 커널 4.19.67-2+..

Sudo 결점, 제한된 리눅스 사용자가 루트 권한으로 명령 실행하도록 허용해Sudo Flaw Lets Linux Users Run Commands As Root Even When They're RestrictedCVE-2019-14287 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2557 거의 모든 Unix 및 Linux 기반 OS에 핵심 커맨드로써 설치 되어 출시 되는 가장 중요하고 강력하며 흔하게 사용 되는 유틸리티 중 하나인 Sudo에서 취약점이 발견 되었습니다. 문제의 취약점은 Sudo의 보안 정책 우회 이슈로 악성 사용자나 프로그램이 “sudoers 구성”이 명시적으로 루트 접근을 허용하지 않을 때에도 루트 권한으로 임의 명령을 실행할 수 있도록 허용합니다. -본..

(이미지 출처 : omg! ubuntu!) 우분투(Ubuntu) 18.04 LTS의 3번째 포인트 릴리즈인 18.04.3이 출시되었습니다.18.04.3에는 우분투 19.04에서 약 3개월 간의 테스트를 거친 리눅스 커널 5.0이 탑재되었습니다.우분투에서 빌드한 리눅스 커널 5.0은 대략 2020년 1월까지 보안 패치 등의 지원을 받습니다. 리눅스 커널 5.0에 대해서는 지난 3월 17일에 공개한 블로그 게시물을 참고하기 바랍니다. - 리눅스 커널 5.0 출시 : https://la-nube.tistory.com/574 기존의 우분투 18.04 LTS 사용자들은 그냥 업데이트만 해주면 18.04.3으로 올라갈 수 있으며,18.04.3의 리눅스 커널 5.0까지 사용하려면 다음의 명령어를 터미널에 입력해야 합..

리눅스민트(Linux Mint) 19.2가 출시되었습니다.리눅스민트 19.2의 코드네임은 Tina(티나)이며, 우분투 18.04 LTS를 기반으로 하여 개발되었습니다. 당초 공개된 내용과 달리 HWE 커널 관련 부분의 추가 없이 나왔기 때문에,리눅스 커널은 HWE 커널이 아니라, GA 커널인 4.15를 사용합니다.탑재된 리눅스 커널의 세부 버전은 4.15.0-54입니다. 32비트에 대한 지원은 당초 발표된 바와 같이 리눅스민트 19.3까지 계속되며,리눅스민트 20부터는 32비트 지원이 중단됩니다. * 리눅스민트(Linux Mint) 20부터 32비트 지원 중단 : https://la-nube.tistory.com/667 시나몬(Cinnamon), 마테(MATE), Xfce 등의 3종류로 출시되었으며,특히..

Linux Mint Confirms It’s Dropping 32-bit Releases [이 게시물은 2019년 7월 10일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 리눅스민트(Linux Mint)에서 리눅스민트 20부터 32비트 지원을 중단한다고 발표하였습니다.따라서 리눅스민트 20부터는 32비트 ISO 파일이 배포되지 않게 됩니다. 현재 리눅스민트의 최신 버전은 19.1 이며, 우분투 18.04 LTS에 기반하고 있습니다.리눅스민트 19.1 이후에 나올 19.2과 19.3 역시 우분투 18.04 LTS에 기반하게 됩니다. 리눅스민트 19, 19.1, 19.2, 19.3은 우분투 18.04 LTS의 지원이 끝나는 2023년 4월까지우분투와 리눅스민트로부터 각각 보안 패치를 포함한 ..

[이 게시물은 2019년 7월 23일에 작성되었으며, 이 날까지 수집된 정보를 바탕으로 합니다.] 2019년 7월 6일, 데비안 10 Buster의 정식 버전이 출시되었습니다.데비안 10 Buster는 3년 간의 일반 지원과 2년 간의 연장 지원 등2024년 중반까지 모두 5년 간의 장기 지원을 받게 됩니다. 데비안 10 Buster는 리눅스 커널 4.19 버전을 사용하며,기본 데스크탑 환경으로는 그놈(GNOME) 3.30 버전이 탑재됩니다. * Linux debian 4.19.0-5 amd64 #1 SMP Debian 4.19.37-5 (2019-06-19) x86_64 GNU/Linux 우분투 계열의 리눅스 배포판들과 달리, 계속하여 32비트를 지원합니다. 데비안 10 Buster가 Testing에서..

Ubuntu Says It’s Dropping All 32-bit Support Going ForwardUbuntu Changes Its Mind, Says it WILL Continue to Support 32-bit Apps [이 게시물은 2019년 7월 10일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 우분투(Ubuntu)를 개발하는 캐노니컬(Canonical)에서 32비트(i386)에 대한 모든 지원을 중단하기로 하였다가,그에 반대하는 엄청난 피드백을 받아 '선택된' 32비트 패키지에 대한 지원은 유지하기로 하였다고 합니다. 따라서 기존에 발표되었던 내용 중 우분투 19.10과 우분투 20.04 LTS에서 더 이상 32비트 앱을사용하지 못한다에서 계속하여 '선택된' 32비트 앱은..

(이미지 출처 : 리브레오피스) 리브레오피스(LibreOffice)에서 3건의 보안 취약점이 발견되어 보안 패치가 나왔다는 소식입니다. 이번에 발견된 보안 취약점들은 CVE-2019-9847, CVE-2019-9848, CVE-2019-9849라는 이름이 붙어 있습니다. 먼저, CVE-2019-9847은 하이퍼링크를 활성화하면 무조건 실행되는 취약점이라고 합니다. 리브레오피스 6.1.5와 6.2.2 이하의 버전에서 존재하며, 윈도우와 맥OS에서만 문제가 됩니다. 따라서 리눅스에서는 영향을 주지 않습니다. 이 취약점은 리브레오피스 6.1.6과 6.2.3 버전에서 해결되었습니다. 그 다음으로 CVE-2019-9848과 CVE-2019-9849는 리브레오피스 6.2.4 이하의 버전에서 발생하며, 윈도우, 맥O..

LibreOffice 6.3 Drops 32-bit Linux Builds [이 게시물은 2019년 7월 10일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 대표적인 오픈소스 오피스 제품인 리브레오피스(LibreOffice)에서자사 제품의 버전 6.3부터 32비트 리눅스에 대한 지원을 중단하기로 하였습니다. 이로써 리브레오피스는 버전 6.2까지만 32비트 리눅스에서 설치가 가능하며,버전 6.3부터는 64비트 리눅스에서만 설치할 수 있게 됩니다. 현재 공식적으로 지원 중인 리브레오피스는 버전 6.2와 버전 6.1이며,각각 세부 버전은 6.2.5와 6.1.6 입니다. (2019년 7월 10일 기준) 한편, 우분투에서 직접 빌드하여 배포 중인 리브레오피스는 다음과 같습니다. - 우분투 18.0..

[이 게시물은 2019년 5월 22일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 우분투에 기반하는 리눅스 배포판인 페퍼민트(Peppermint) 10이 출시되었습니다.페퍼민트 10은 우분투 18.04 LTS에 기반하며, 64비트와 32비트 둘 다 지원합니다. 이번 페퍼민트 10에서는 우분투 18.04 LTS의 HWE 커널을 사용했다고 합니다.페퍼민트 10에서 사용하는 우분투 18.04 LTS의 HWE 커널은 현재 리눅스 커널 4.18 버전이며,나중에 5.0 버전을 거쳐 그 다음 5.xx 버전대로 업데이트될 예정입니다. 세부적으로는 리눅스 커널 4.18.0-18이 최초로 설치되어 있다고 합니다.아울러 설치 과정에서 Install third party drivers/software이 선택되..