반응형

ubuntu 135

리눅스 커널 5.0.8 미만에서 RCE 취약점 발견됨

[이 게시물은 2019년 5월 15일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] Linux Kernel Prior to 5.0.8 Vulnerable to Remote Code Execution 리눅스 커널 5.0.8 미만의 버전에서 원격 코드 실행(RCE) 취약점이 발견되었습니다.이 취약점을 악용하면 공격자가 기기를 서비스 거부(DoS) 상태로 만들 수 있으며,원격에서 임의의 코드를 실행할 수 있게 됩니다. (즉, 악성코드를 깔 수 있는 것이죠!) 이번에 발견된 취약점은 High 등급을 부여 받았으며, 이름은 CVE-2019-11815로 명명되었습니다. 리누스 토발즈 등이 개발하는 업스트림 커널에서는 리눅스 커널 5.0.8에서 패치가 완료되어 배포되었으며,레드햇, 데비안, 우분투를 포..

우분투 19.10 Eoan Ermine 코드네임과 스케줄 발표

(이미지 출처 : Omg! Ubuntu!) 2019년 10월 17일에 공개될 우분투(Ubuntu) 19.10의 코드네임이 발표되었습니다.우분투 19.10의 코드네임은 Eoan Ermine이며, Ermine은 북방족제비 또는 흰담비라고 합니다.Eoan은 '~의, 또는 ~에 관련된, 여명' 이라는 뜻으로 쓰이는 단어라고 하네요.발음은 [iːˈəʊən]입니다. 한글로 표기하기가 어렵네요. 우분투 19.10 Eoan Ermine은 다음의 스케줄에 따라 출시될 예정입니다. - 기능 프리즈 : 2019년 8월 22일- 커널 프리즈 : 2019년 9월 26일- 파이널 프리즈 : 2019년 10월 10일 - 베타 릴리즈 : 2019년 9월 26일- 파이널 릴리즈 : 2019년 10월 17일 그놈(GNOME) 3.34 ..

지원 종료 : 우분투 14.04, 리눅스민트 17.x, 하모니카 2.1 로사

2014년 4월에 출시되었던 우분투 14.04 LTS의 지원이 5년 만에 종료되었습니다.아울러 이에 기반하는 리눅스민트 17, 17.1, 17.2, 17.3 역시 지원이 종료되었습니다.그 수명이 다하여 지원이 종료됨에 따라 더 이상 보안 패치를 받을 수 없습니다. 지원 종료일은 2019년 4월 30일입니다. * After 5 good years of service, Linux Mint 17.x (i.e. 17, 17.1, 17.2 and 17.3) reached “End Of Life”.Although the repositories will continue to work they will no longer receive security updates. 이와 관련하여 리눅스민트에서는 리눅스민트 18.x 또..

주분투(Xubuntu) 19.04부터 32비트 배포 중단

2019년 4월 18일에 출시된 주분투(Xubuntu) 19.04와 그 이후의 버전에서 32비트 아키텍처에 대한 배포가 없을 것이라고 합니다. 다만, 주분투 18.04 LTS는 2021년 4월까지 3년 간의 약속된 지원을 계속한다고 합니다. * The Xubuntu development team has now decided to go ahead and eliminate their 32-bit builds moving forward. This change will affect Xubuntu 19.04 and beyond, but not the current Xubuntu 18.04 LTS series. 주분투는 Xfce 데스크탑 환경을 사용하는, 우분투의 변형 배포판 중 하나입니다. 우분투가 공인한 여러 ..

리눅스 커널 5.0 출시

(이미지 출처 : OMG! Ubuntu!) [이 게시물은 2019년 3월 5일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] Linux Kernel 5.0 Released, This is What’s New 리눅스 커널 5.0의 정식 버전이 출시되었습니다.이전 버전인 커널 4 버전은 4.20으로 끝났으며, 많은 개선과 함께 새로운 버전의 커널이 나왔습니다. 리누스 토발즈에 따르면, 앞의 숫자가 바뀐다는 것이 뭔가 특별한 것이 있음을 의미하진 않고, 그저 공식적인 이유가 필요하다면 손과 발을 이용하여 스물까지 세면 끝이기 때문이라고 합니다. 그래서 스물 하나부터는 4.21이 아니라 5.0을 달게 되었다네요. 리눅스 커널 5.0에서 달라진 점은 다음과 같습니다. - AMD FreeSync 디스..

예상치 못하게 우분투 16.04.6 LTS 출시돼

(이미지 출처 : OMG! UBUNTU!) Ubuntu 16.04.6 LTS Released, Fixes Major APT Security IssueNew ISOs to protect LTS users from recently discovered issue 우분투 16.04.6 LTS가 출시되었습니다. 우분투 16.04.6 LTS는 우분투 16.04 LTS 시리즈의 6번째 포인트 릴리즈이며, 이는 예정된 스케줄에 없었던 포인트 릴리즈입니다. (원래 우분투 LTS 시리즈는 .04.5가 마지막입니다.) 우분투 16.04.6 LTS에는 APT 패키지 관리자와 관련된 중요한 취약점 문제에 대한 패치가 포함되어 있습니다. 우분투의 Łukasz Zemczak는 이전의 포인트 릴리즈와 달리, 우분투 16.04.6은 ..

루분투(Lubuntu) 19.04부터 32비트 배포 중단

올해 4월에 나올 예정인 루분투(Lubuntu) 19.04와 그 이후의 버전에서 32비트 아키텍처에 대한 배포가 없을 것이라고 합니다. 다만, 루분투 18.04 LTS는 2021년 4월까지 3년 간의 약속된 지원을 계속한다고 합니다. * Lubuntu 19.04 and future versions will not see a release for the i386 architecture. * We will continue to support Lubuntu 18.04 LTS i386 users as a first-class citizen until its End of Life date in April of 2021. 루분투는 LXDE 데스크탑 환경을 사용하는, 우분투의 변형 배포판 중 하나입니다.루분투 18...

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on HostsCVE-2019-5736 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124 runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다. Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 ..

우분투 18.04.2 LTS 출시됨 (리눅스 커널 4.18)

Ubuntu 18.04.2 LTS Released, Available to Download Now 우분투 18.04.2 LTS가 당초 예정보다 늦게 출시되었습니다.2018년 4월에 출시된 우분투 18.04 LTS의 2번째 포인트 릴리즈이며,우분투 18.04 LTS는 2023년 4월까지 보안 패치 등의 사후 지원을 받게 됩니다. * LTS : Long Term Support (장기 지원) 포인트 릴리즈란, LTS에서 중요한 역할을 합니다. 여기에는 첫 출시 이후에 나온 주요 소프트웨어 업데이트, 버그 수정, 보안 패치 등이 모두 포함되어 있습니다. 특히, 포인트 릴리즈는 편의성과 보안 때문에 상당히 중요합니다. 첫 출시 이후 어느 정도 기간이 경과하고 나서 새로운 사용자들이 우분투 18.04 LTS를 사용..

공격자들이 리눅스 시스템에서 루트 권한을 얻을 수 있는 Snapd 결점 발견

공격자들이 리눅스 시스템에서 루트 권한을 얻을 수 있는 Snapd 결점 발견Snapd Flaw Lets Attackers Gain Root Access On Linux SystemsCVE-2019-7304 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2126 우분투와 및 기타 리눅스 배포판들에서 심각한 권한 상승 취약점이 발견 되었습니다. 이 취약점은 로컬 공격자나 악성 프로그램이 타겟 시스템에서 루트 권한 및 전체 제어 권한을 얻을 수 있도록 허용합니다. 이 취약점은 “Dirty_Sock”이라 명명되었으며 CVE-2019-7304로 등록되었고, 이를 발견한 보안 연구원인 Chris Moberly는 지난달 말 우분투의 제작사인 Canonical에 제보했습니다. Canonic..

반응형