la Nube | 라 누베

2018년 5월 21일, 다음의 CPU 관련 취약점을 완화(경감)하기 위한 보안 패치가 발표되었습니다.(이런 CPU 취약점은 소프트웨어로는 해결하지 못하고, 그저 완화하고 경감할 수 있을 뿐입니다.) 구글과 마이크로소프트 등에서 추측적인 메모리 판독을 활용하는 마이크로프로세서가 사이드채널 공격을 통해 권한 없는 메모리 읽기를 허용할 수 있다는 사실을 발견하였습니다. (Microprocessors utilizing speculative execution of a memory read may allow unauthorized memory reads via a sidechannel attack.) 이 취약점은 Spectre Variant 4 (스펙터 변종 4)로 알려져 있습니다. 로컬 공격자는 커널 메모리를 ..

글로벌이코노믹 : http://g-enews.com/view.php?ud=201805111445486464d6eb469fd3_1 -- 윈도, 맥, 리눅스 등 주요 운영체제(OS)와 하이퍼바이저가 '인텔(Intel)' CPU 아키텍처 상에서 동작하는 하드웨어 디버그 예외를 예상하지 못하는 새로운 취약점이 발견됐다. 미국 국토안보부 산하에 있는 정보 보안 대책 기구 'US-CERT'는 10일(현지 시간) 사용자들에게 주의를 호소했다. 취약점 'CVE-2018-8897' -본문 중 일부 -- 이번에는 인텔 CPU의 '간접적인' 영향을 받는 취약점이 발견되었네요.AMD와 ARM의 CPU에 깔린 윈도, 맥(?), 리눅스 등은 해당사항이 없고, 인텔 CPU에 깔린 윈도, 맥, 리눅스 등만 해당됩니다. 5월 초에, ..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable), 8 Jessie (OldStable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.88-1+deb9u1 버전, 커널 3.16.56-1+deb8u1 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 2건의 보안 취약점에 대한 보안 패치가 각각 포함되어 있습니다. linux (4.9.88-1+deb9u1) stretch-security * [x86] x86/entry/64: Don't use IST entry for #BP stack (CVE-2018-8897) * [x86] kvm: fix icebp in..

원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 05/08/2018 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 18-16. The latest versions are 29.0.0.171 (Win, Mac & Linux). All users are encouraged to update to these latest versions. 각 브라우저별 설치된 버전 확인 : http://www.adob..

먼저, 리눅스민트 소식입니다. 리눅스민트의 공식 블로그에 따르면, ( https://blog.linuxmint.com/?p=3555 )Cinnamon 3.8, Linux Mint 19, LMDE 3의 순서로 출시 계획이 잡혀 있다고 합니다. * We will release in this order: Cinnamon 3.8, Linux Mint 19, LMDE 3. 1. Cinnamon 3.8 리눅스민트에서 개발하는 데스크탑 환경인 시나몬(Cinnamon) 3.8의 개발이 완료되었다고 합니다.그러나, libnemoextension와 관련된 빌드 이슈가 존재하여 배포가 살짝 연기되었다가 5월 2일에 출시되었습니다. ( https://blog.linuxmint.com/?p=3557 ) 시나몬 3.8에서는 GT..

f.lux 라고 하는, PC에서 블루라이트(청색광)를 줄여주는 프로그램이 있습니다.Windows 10에서도 잘 돌아가기에 저 또한 오랫동안 잘 사용해오고 있습니다. f.lux의 리눅스 버전은 호환성과 버그로 인하여 사용을 포기했습니다.Linux, 특히 Ubuntu에서도 이런 프로그램이 없을까 고민하다가,Redshift (레드시프트)라는 리눅스용 프로그램을 찾았습니다. f.lux 는 위와 같이 3단계로 조절이 가능하나, Redshift는 낮과 밤, 2단계입니다. -- 터미널에서 다음의 명령어를 통하여 설치하면 됩니다.해당 저장소는 우분투 18.04 LTS도 지원하고 있습니다. $ sudo add-apt-repository ppa:dobey/redshift-daily$ sudo apt-get update$ ..

http://www.boannews.com/media/view.asp?idx=69008 리눅스 커널의 최신 버전에서 8년 전부터 있어왔던 권한 상승 취약점이 발견됐다. 보안 업체 체크포인트(Check Point)가 발견한 내용이다. 이 취약점은 로컬의 사용자들이 높은 권한의 드라이버에 접속할 수 있게 해주며, 이를 통해 민감한 커널 메모리에서 읽기와 쓰기를 실시할 수 있다고 한다. 이 취약점은 CVE-2018-8781이라는 이름으로 등록됐다. -본문 중 일부 -- 보안 취약점 CVE-2018-8781에 대하여... 데비안 9 Stretch (Stable) - linux 3.2.101-1 에서 보안 패치가 완료됨 (fixed) 데비안 8 Jessie (OldStable) // 리눅스민트데비안에디션(LMDE..

오펜시브 시큐리티(Offensive Security)에서 데비안 Testing에 기반하여 개발하는 칼리 리눅스(Kali Linux)의 롤링(Rolling) 릴리즈 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.15.17-1kali1 버전이 업데이트를 통해 배포되었습니다. * 롤링(Rolling) 릴리즈 : 현재 공식 홈페이지에서 배포되고 있는 ISO 파일들과 그 업데이트 방식을 말함. ex) kali-linux-2018.1-amd64.iso, kali-linux-2018.1-i386.iso 등 -- 이번 리눅스 커널 업데이트에는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. [2018-04-30] linux 4.15.17-1kali1 mig..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable), 8 Jessie (OldStable), 7 Wheezy (OldOldStable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.88-1 버전, 커널 3.16.56-1 버전, 커널 3.2.101-1 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. linux (4.9.88-1) stretch-security * CVE-2018-7566, CVE-2017-18193, CVE-2018-5803, CVE-2018-7995, CVE-2018-1065, C..

오펜시브 시큐리티(Offensive Security)에서 데비안 Testing에 기반하여 개발하는 칼리 리눅스(Kali Linux)의 롤링(Rolling) 릴리즈 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.15.11-1kali1 버전이 업데이트를 통해 배포되었습니다. * 롤링(Rolling) 릴리즈 : 현재 공식 홈페이지에서 배포되고 있는 ISO 파일들과 그 업데이트 방식을 말함. ex) kali-linux-2018.1-amd64.iso, kali-linux-2018.1-i386.iso 등 -- 이번 리눅스 커널 업데이트에는 다음과 같은 내용이 포함되어 있습니다. [2018-03-29] linux 4.15.11-1kali1 migrated to kali-roll..