이호스트ICT 공식 블로그

□ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Linux Kernel에서 발생하는 권한 상승 취약점 (CVE-2023-3269) [1] [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Linux Kernel 6.1 6.1.37 6.3 6.3.11 6.4 6.4.1 ※ 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 ※ 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행 - Debian [3] - Red Hat/CentOS [4] - ..

□ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 [1][2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 제품을 이용 중인 사용자는 최신 버전으로 보안 업데이트 권고 □ 설명 o 배치 요청 시 Netfilter의 nf_tables에서 Use-After-Free 취약점을 악용하여 발생하는 로컬 권한 상승 취약점 (CVE-2023-32233) □ 영향받는 버전 o Linux Kernel 6.3.1 이하 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행 - Deb..

□ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 제품을 이용 중인 사용자는 최신버전으로 보안 업데이트 권고 □ 설명 o pipe에서 권한 검증이 미흡하여 발생하는 로컬 권한 상승 취약점(CVE-2022-0847) □ 영향 받는 버전 o Linux Kernel 5.8를 포함한 이후 버전을 사용하는 시스템 □ 해결 버전 o Linux Kernel 5.16.11, 5.15.25, 5.10.102 버전 □ 해결 방안 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이..

□ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 제품을 이용 중인 사용자는 최신버전으로 보안 업데이트 권고 □ 설명 o cgroup에서 권한 검증이 미흡하여 권한 상승 및 컨테이너 탈출이 가능한 취약점(CVE-2022-0492) □ 영향 받는 버전 o Linux Kernel 5.17 이전 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행 - Debian [1] - Red Hat/CentOS [2] - SUSE/op..

□ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 제품을 이용 중인 사용자는 최신버전으로 보안 업데이트 권고 * TIPC(Transparent Inter Process Communication) : UDP 및 이더넷을 통해 클러스터 통신을 위한 프로토콜 □ 설명 o TIPC 모듈에서 입력값 검증이 미흡하여 발생하는 버퍼오버플로우 취약점(CVE-2021-43267) [1] □ 영향받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 TIPC 모듈 5.10 ~ 5.15 이전 버전 5.15 이상 버전 □ 해결 방안 o 최신버전으로 업데이트 수행 ※ 참고사이트[1]의 commit 버전을 참고하여 패..

□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 악성코드 감염, 서비스 거부 등의 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 설명 o Cisco Digital Network Architecture(DNA) 센터에서 기본 관리자 계정 사용으로 인한 자격 증명 취약점 (CVE-2018-0222) [1] o Cisco Digital Network Architecture(DNA) 센터에서 URL 조작으로 발생하는 인증 우회 취약점(CVE-2018-0271) [2] o Cisco Digital Network Architecture(DNA) 센터 관리 시스템의 안전하지 않은 ..

□ 개요 o Google Security Team은 리눅스 시스템의 DHCP 클라이언트 패키지에 포함된 NetworkManager 통합 스크립트에서 발생하는 원격 코드 실행 취약점(DynoRoot) 발견 [1] o 해당 취약점에 영향을 받는 버전의 사용자는 인가되지 않은 사용자가 관리자 권한으로 임의 명령을 실행할 수 있으므로, 아래 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o DHCP 클라이언트 패키지에 포함되어 있는 NetworkManager 통합 스크립트에서 발생하는 원격 코드 실행 취약점 (CVE-2018-1111) □ 영향을 받는 시스템 o RedHat Enterprise Linux 6, 7 o dhclient 패키지를 사용 중인 리눅스 시스템 □ 해결 방안 o 해당 취약점에 대한 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 3월달 서버호스팅, 코로케이션 폭탄 이벤트를 진행하고자 합니다. 서버호스팅 파격 할인~ 누려 ♬~~ ♬~~ 코로케이션 파격 혜택 ~ 누려~~~~ ♬ 이벤트 서버호스팅 사양 Intel Xeon 쿼드코어 2.26GHz * 2CPU / RAM 24GB / HDD 1TB + 1G Dedicated LIne 제공 무약정 월 150,000원 이벤트 혜택 1. 서버호스팅 2+1 혜택 / 2대 신청시 동일 스펙 1대를 5만원에 지원 이벤트 혜택 2. 서버호스팅 월비용 중 3,6,9,12개월째는 해당 비용의 50% 할인 이벤트 혜택 3. 윈도우 라이센스 MS-ASP (Standard) 1 copy 무료 지원 이벤트 혜택 4. 서버호스팅 신청시 보안서비스(네트워크 방화벽, 웹방..

서버상의 하드웨어 옵션 추가이외의 모든 기술지원서비스 (OS설치/재설치, APM설치, 백업설정,보안세팅, 서버이전, Linux LVS, Linux HA구성, JAVA셋업, DB설치 등등.)는 외부(타사)고객에게도 동일하게 서비스 가능합니다.