la Nube | 라 누베

우분투 16.04 LTS(Long Term Support; 장기지원)의 리눅스 하드웨어 지원 강화를 위한 HWE(Hardware Enablement) 커널에서 다음과 같은 4건의 보안 취약점들이 해결되었습니다. 1. CVE-2014-9900 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2014-9900 2. CVE-2017-1000380 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000380 3. CVE-2017-7346 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-7346 4. CVE-2017-9605 : http://people.ubun..

USN-3358-1을 통하여 우분투 17.04의 리눅스 커널에서 다수의 보안 취약점들이 해결되었습니다. 이 업데이트는 우분투 16.04 LTS(Long Term Support; 장기지원)에서 리눅스 하드웨어 지원 강화를 위한 HWE(Hardware Enablement) 커널에 우분투 17.04로부터 패치된 부분을 적용합니다. 이 업데이트를 하게 되면, 리눅스 HWE 커널이 우분투 16.10의 커널 4.8에서 우분투 17.04의 커널 4.10으로 변경됩니다. 이번 업데이트에서는 다음과 같은 40건의 보안 취약점들이 해결되었습니다. 1. CVE-2015-1350 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2015-1350 2. CVE-2016-10208 : ..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.30-2+deb9u2 최신버전 확인 - 2022년 중 지원종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.43-2+deb8u2 최신버전 확인 - 장기지원 커널 4.9 (Jessie-Backports) : 커널 4.9.30-2+deb9u2~bpo8+1 최신버전 확인 - 2020년 중 지원종료 예정 데비안 7 Wheezy - 장기지원 커널 3.2 : 커널 3.2.89-2 최신버전 확인 - 2018년 중 지원종료 예정 *데비안과 LMDE의 커널 업데..

우분투에서 다수의 보안 취약점에 대한 보안 패치가 나왔습니다. 로컬 공격자가 커널 메모리에서 민감한 정보를 유출시키기 위해 악용할 수 있는 보안 취약점 CVE-2014-9900, CVE-2017-1000380, CVE-2017-9605와 로컬 공격자가 시스템 충돌을 통해 서비스 거부(DoS)를 일으킬 수 있는 보안 취약점 CVE-2017-7346에 대한 보안 패치입니다. CVE-2014-9900 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2014-9900 CVE-2017-1000380 : http://people.ubuntu.com/~ubuntu-security/cve/CVE-2017-1000380 CVE-2017-7346 : http://people.u..

6월 12일에 QEMU의 보안 취약점 CVE-2017-9524에 대한 정보가 공개되었습니다. QEMU에 네트워크 블락 디바이스(NBD) 서버 지원으로 빌드를 하는 경우, 클라이언트의 nbd_negotiate () 함수와 통신이 이루어지기 전의 초기화 실패를 이용하여, 원격 공격자가 세그먼테이션 오류(Segmentation Fault) 또는 서버 크래시와 같은 서비스 거부(DoS)를 일으킬 수 있는 가능성이 있습니다. 데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) : 현재 최신버전인 qemu 1:2.8+dfsg-6 에서 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable) 데비안 8 Jessie (OldStable) / 리..

6월 20일에 Xen (x86)의 다중 보안 취약점에 대한 정보가 공개되었습니다. 이 다중 보안 취약점은 다음과 같이 명명되었습니다.XSA-216: CVE-2017-10911 / XSA-217: CVE-2017-10912 / XSA-218: CVE-2017-10913, CVE-2017-10914 / XSA-219: CVE-2017-10915 / XSA-220: CVE-2017-10916 / XSA-221: CVE-2017-10917 / XSA-222: CVE-2017-10918 / XSA-223: CVE-2017-10919 / XSA-224: CVE-2017-10920, CVE-2017-10921, CVE-2017-10922 / XSA-225: CVE-2017-10923각 보안 취약점들은 게스트 OS 사..

7월 7일에 ncurses에 관한 다중 보안 취약점 CVE-2017-11112, CVE-2017-11113가 공개되었습니다. ncurses 6.0에는 tinfo/parse_entry.c의 append_acs() 함수에 0xffffffffffffffff로의 액세스가 있어 이를 통해 terminfo 라이브러리 코드가 신뢰할 수 없는 terminfo 데이터를 처리할 때 원격 서비스거부(DoS) 공격을 일으킬 가능성이 있습니다. 데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) : 현재 최신버전인 ncurses 6.0+20161126-1 에는 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable) 데비안 8 Jessie (OldSta..

7월 7일에 systemd에 관한 보안 취약점 CVE-2017-1000082가 공개되었습니다. v233 이전의 systemd에는 숫자로 시작하는 사용자 이름(예를 들어 0day)의 경우 권한을 안전하게 처리하는 기능에 문제가 있어, 0day로 시작해야 하는 서비스가 루트 권한으로 작동하게 됩니다. 데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) : 현재 최신버전인 systemd 232-25 에는 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable) 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 : systemd 215-17+deb8u7 에서 보안 패치 완료 (fixed) 데비안 7 Wh..

6월 27일에 systemd-resolved의 보안 취약점에 대한 정보가 공개되었습니다.(CVE-2017-9445) 버전 233까지의 systemd에서 systemd-resolved의 dns_packet_new에 전달되는 특정 크기보다 비정상적으로 작은 버프를 할당할 수 있고, 악성 DNS 서버는 이것을 이용하여, 특별히 만들어진 TCP 페이로드의 응답으로 systemd-resolved를 속여 비정상적으로 작은 버프를 할당한 뒤에 할당된 크기 이상의 임의의 데이터를 기록할 수 있습니다. 데비안에서는 위 보안 취약점에 대하여 다음과 같은 보안 패치를 발표하였습니다. 다만, 데비안 9에서는 아직 보안 패치가 나오지 않았습니다. (vulnerable) 데비안 9 Stretch (Stable) 현재 최신버전인 ..