본문 바로가기

#리눅스

GnuPG 암호화 라이브러리, 1024 bit RSA 암호 크랙 가능 독일의 보안 연구원 Werner Koch, GnuPG 암호화 라이브러리에서 취약점(CVE-2017-7526)을 발견 주요내용 해당 취약점(CVE-2017-7526)은 RSA-1024 암호화 키 추출이 가능함 - 해당 취약점은 GnuPG에서 사용하는 Libgcrypt 암호화 라이브러리에 존재하며 로컬에서 부채널 공격을 가능하게 함 ※ 부채널 공격 : 디바이스 내에서 보안 모듈이 구동되면서 발생하는 다양한 부가적인 누수 정보를 이용하여 암호키를 크랙킹하는 공격 GnuPG(Gnu Privacy Guard)는 리눅스 및 FreeBSD부터 Windows, Mac OS X까지 많은 운영체제에서 사용되는 오픈 소스 암호화 소프트웨어임 해당 취약점을 이용하여 RSA-1024를 암호화하기 위한 전체 키를 복구할 수 있음.. 더보기
리눅스 bind9 다중 보안 취약점 6월 29일에 bind9의 다중 보안 취약점에 대한 정보가 공개되었습니다. 이 다중 보안 취약점은 각각 CVE-2017-3142, CVE-2017-3143로 명명되었습니다. CVE-2017-3142는 TSIG(Transaction SIGnature)에서 인증되지 않은 영역 전송의 가능성에 대한 보안 취약점이며, CVE-2017-3143은 TSIG에서 인증되지 않은 영역의 동적 업데이트의 가능성에 대한 보안 취약점입니다. (bind9 : 인터넷 도메인 네임 서버) 데비안에서는 위 보안 취약점에 대하여 현재 아직 아무런 정보가 나오지 않았습니다. 현재 내용 게시만 예약된 상태입니다. (RESERVED) 우분투(리눅스민트, 하모니카 등 포함)에서는 위 보안 취약점과 관련하여 다음과 같이 보안 패치를 발표하였습.. 더보기
주요 리눅스 배포판 커널 업데이트 (Ubuntu, Linux Mint, HamoniKR, Debian, LMDE) 우분투 16.04 LTS - GA 커널 4.4 (장기지원) : 커널 4.4.0-81 에서 4.4.0-83 으로 업데이트 - HWE 커널 4.8 (단기지원) : 커널 4.8.0-56 에서 4.8.0-58 로 업데이트 - HWE Edge 커널 4.10 (단기지원) : 최신버전 4.10.0-24 에서 4.10.0-26 으로 업데이트 - 2021년 4월 중 지원종료 예정 우분투 14.04 LTS - GA 커널 3.13 (장기지원) : 커널 3.13.0-121 에서 3.13.0-123 으로 업데이트 - HWE 커널 4.4 (장기지원) : 커널 4.4.0-81 에서 4.4.0-83 으로 업데이트 - 2019년 4월 중 지원종료 예정 우분투 12.04 LTS, 리눅스민트 13 - 지원종료 리눅스민트 18-18.1 -.. 더보기
리눅스(데비안, 우분투, RHEL/CentOS 등) 커널 4개 다중 보안 취약점 2017년 6월 26일에 리눅스 커널의 보안 취약점에 대한 정보가 공개되었습니다. 이 취약점은 CVE-2017-7482로 명명되었으며, 메모리 훼손과 권한 상승의 가능성에 대한 것입니다. 그리고 2017년 6월 29일에 리눅스 커널의 다중 보안 취약점에 대한 정보가 공개되었습니다. 각 취약점들은 CVE-2017-9984, CVE-2017-9985, CVE-2017-9986으로 명명되었습니다. 리눅스 커널 4.11.7까지의 sound/isa/msnd/msnd_pinnacle.c 중 snd_msnd_interrupt() 함수에 문제가 있어, 로컬 사용자의 외부로의 접근에 의한 서비스 거부 등의 가능성이 있습니다. 데비안에서는 커널이 위 4개 보안 취약점에 영향을 받는 것으로 밝혀졌으나, 아직 보안 패치가 나.. 더보기
우분투 보안 권고(systemd vulnerability) 특수하게 조작 된 DNS 응답을 처리 할 때 systemd-resolved에서 범위를 벗어난 쓰기가 발견되었습니다. 원격 공격자는 잠재적으로 이를 사용하여 서비스 거부를 유발하거나 임의 코드를 실행할 수 있습니다. ========================================================================== Ubuntu Security Notice USN-3341-1 June 27, 2017 systemd vulnerability ========================================================================== A security issue affects these releases of Ubuntu and its .. 더보기
우분투/데비안/RHEL/CentOS Apache 다중 보안 취약점 우분투(리눅스민트, 하모니카 등 포함)의 Apache HTTP Server에서 4개의 다중 보안 취약점이 발견되었습니다. 이 다중 보안 취약점은 각각 CVE-2017-3167, CVE-2017-3169, CVE-2017-7668, CVE-2017-7679로 명명되었습니다. 참고로 우분투는 다른 리눅스 배포판에서 발견된 취약점 CVE-2017-7659에는 영향을 받지 않습니다. 우분투에서는 다음과 같이 4개의 다중 보안 취약점에 대한 보안 패치를 제공하고 있습니다. 우분투 17.04 apache2-bin 2.4.25-3ubuntu2.1 우분투 16.10 apache2-bin 2.4.18-2ubuntu4.2 우분투 16.04 LTS, 리눅스민트 18-18.1 apache2-bin 2.4.18-2ubuntu3.. 더보기
주요 리눅스 배포판 커널 업데이트 터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 우분투 16.04 LTS - 장기지원 커널 4.4 : 최신버전 4.4.0-81 확인 - 6개월지원 커널 4.8 : 최신버전 4.8.0-56 확인 - 2021년 4월 중 지원종료 예정 우분투 14.04 LTS - 장기지원 커널 3.13 : 최신버전 3.13.0-121 확인 - 장기지원 커널 4.4 : 최신버전 4.4.0-81 확인 - 2019년 4월 중 지원종료 예정 우분투 12.04 LTS, 리눅스민트 13 - 지원종료 리눅스민트 18-18.1 - 업데이트 관리자 → 메뉴 중 보기(V) → 리눅스 커널 - "권장하는 보안 업데이트" 설치 : 최신버전 4.4.0-81 확인 - 2021년 4월 중 지원종료 예정 리눅스민트 17... 더보기
우분투 Linux Kernel 보안 취약점 업데이트 안내 우분투(리눅스민트, 하모니카 등을 포함)의 리눅스커널에서 공격자가 임의의 코드를 실행하고 관리자 권한을 획득할 수 있는 보안 취약점이 발견되었습니다. 이 보안 취약점은 CVE-2017-1000364로 명명되었습니다. 우분투에서는 이 보안 취약점을 해결하는 다음의 보안 패치를 제공하고 있습니다. 우분투 17.04 linux 4.10.0-24 우분투 16.10 linux 4.8.0-56 우분투 16.04 LTS, 리눅스민트 18-18.1 linux 4.4.0-81 linux 4.8.0-56 우분투 14.04 LTS, 리눅스민트 17.3, 하모니카 2.1 linux 3.13.0-121 linux 4.4.0-81 우분투 12.04 LTS, 리눅스민트 13 지원종료 우분투에서는 터미널에서 다음의 명령어를 통해 보.. 더보기
유닉스(리눅스, BSD, 솔라리스 등) "Stack Clash" 보안 취약점 유닉스 기반의 운영체제인 리눅스, OpenBSD, FreeBSD, NetBSD, 솔라리스 등에서 10년이 넘은 보안 취약점이 발견 이 보안 취약점을 통해 공격자는 루트 권한을 얻을 수 있으며, 더 나아가 시스템 전체를 장악가능. 이 보안 취약점은 Stack Clash 및 CVE-2017-1000364로 명명 데비안, 우분투, 리눅스민트, 하모니카, RHEL, CentOS, 페도라 등 리눅스 배포판에 이 보안 취약점이 존재. 게다가 연구원들은 BSD 기반인 애플 맥OS 및 iOS, 리눅스 기반인 구글 안드로이드, 더 나아가 MS 윈도까지 이 보안 취약점이 있을 것으로 추정 이 보안 취약점이 있는 것으로 확인된 대부분의 운영체제 진영에서는 이미 보안 패치를 제공하였므로, 항상 최신버전으로 업데이트를 유지하기.. 더보기