반응형

IT/Linux

반응형

54

IT/Linux 검색 결과

54 개의 검색 결과가 있습니다.

IT/Linux

리눅스 커널 업데이트

안녕하세요 유똥입니다. 오늘은 리눅스 커널 업데이트에 대하여 포스팅 진행하겠습니다. 커널이란? 컴퓨터의 가장 기본적인 자원들을 관리하고 통제하기 위한, 운영체제의 핵심이 되는 소프트웨어 커널 내부는 테스크 관리자, 메모리 관리자, 파일 시스템, 네트워크 관리자, 디아비스 드라이버 관리자 등으로 구분됩니다. 쉽게 말해 리눅스 OS를 이루는 가장 중요한 소프트웨어라고 볼 수 있습니다. 업데이트 목적 커널을 업데이트의 목적은 새로운 장치와 기술을 시스템에서 정상적으로 활용이 가능하며 이전 버전에서 발견된 취약점으로부터 시스템을 보호할 수 있게 됩니다. 쉽게 말해 커널 이전버전에서 취약점이 존재할수 있기 때문에 윈도우 업데이트 처럼 매번 업데이트를 해줘야 합니다. 커널 업데이트 ① OS 버전 확인 cat /et..

2023. 3. 31. 14:46

IT/Linux

리눅스 백업 설정

안녕하세요 유똥입니다. 오늘은 리눅스 로컬 백업 설정에 대하여 같이 스크립트 작성 후 실행방법까지 포스팅을 진행하겠습니다. 백업은 서버를 운영하는데 있어 가장 중요한 요소 중 하나입니다. 디스크 장애로 인해 데이터가 손실이 되거나 혹은 해킹으로 인해 데이터가 날아갈 수 있는 상황에 대비하는 것이 가장 중요합니다. 백업 설정 vi backup.sh #!/bin/bash TIME=$(date); echo ${TIME} >> /root/backup/rsync_start.log GRUB=$(dd if=/dev/sdb bs=512 count=1 2>/dev/null | strings | egrep -ic "grub") RSYNC="/usr/bin/rsync" LOGFILE="/root/backup/backup.l..

2023. 3. 28. 19:36

IT/Linux

Rocky Linux 8 설치

안녕하세요 유똥입니다. 오늘은 Rocky Linux 8 OS 설치 포스팅을 진행하겠습니다. 일단 Rocky Linux의 경우 레드햇 계열인 CentOS가 IBM 인수 후 지원기간인 2024년 06월 30일부로 종료되어 CentOS 향후 대안으로 Rocky Linux가 주목받고 있습니다. Rocky Linux란? Rocky Linux는 Red Hat Enterprise Linux 또는 RHEL의 다운 스트림 인 CentOS의 포크입니다. CentOS와 마찬가지로 서버에 이상적인 안정적인 Linux 버전을 제공합니다. 이는 CentOS를위한 "버그 대 버그 호환"드롭 인 교체 용입니다. CentOS 창립자 인 Gregory Kurtzer는 새로운 버전의 배포판을 만드는 데 앞장서고 있습니다. Rocky Li..

2023. 3. 27. 18:52

IT/Linux

[보안이슈] Cacti / 임의 코드 실행 취약점(CVE-2022-46169) 점검

안녕하세요 유똥입니다. 리눅스 Cacti 취약점 관련하여 포스팅 진행하겠습니다. 작업개요 Cacti는 리눅스 기반 서버에서 서비스 상태 체크 및 그 결과를 그래프로 표시해 주는 모니터링 오픈 소스 입니다. remote_agent.php파일의 취약점을 이용해 인증되지 않은 사용자가 Cacti를 실행하는 서버에서 임의의 코드를 실행할 수 있습니다. Cacti 설치(사용) 여부 확인 및 조치 진행하여 취약점에 대응해야 합니다. https://ubuntu.com/security/CVE-2022-46169 CVE ※ CVE 코드 : 2022-46169 ※ 중요도 : Cacti 임의 코드 실행 (CVSS v3.x 점수: 9.8 "중요") ※ 참고 URL : https://www.cve.org/CVERecord?id..

2023. 2. 17. 06:10

IT/Linux

[보안이슈] Netfilter / 로컬 권한 상승 취약점(CVE-2022-32250) 점검

안녕하세요 유똥입니다. 리눅스 Netfilter 하위 시스템에서 use-after-free 해당 취약점 관련하여 포스팅 진행하겠습니다. 작업개요 Linux 커널의 Netfilter 하위 시스템에서 use-after-free 취약점이 발견되었습니다. 이 결함으로 인해 사용자 액세스 권한이 있는 로컬 공격자가 권한 상승 문제를 일으킬 수 있습니다. 커널 설정 변경 및 커널 업데이트를 통해 취약점에 대응해야 합니다. https://access.redhat.com/security/cve/cve-2022-32250 https://ubuntu.com/security/CVE-2022-32250 CVE-2022-32250 | Ubuntu Ubuntu is an open source software operating s..

2023. 2. 17. 05:45

IT/Linux

io_uring / 임의 코드 실행 취약점(CVE-2022-2602)

안녕하세요 유똥입니다. 최근 리눅스 io_uring 취약점이 발생되어 해당 취약점 관련하여 포스팅 진행하겠습니다. 작업 개요 Linux 커널의 io_uring 하위 시스템에 경쟁 조건이 존재하여 use-after-free 취약점으로 이어지는 것을 발견 로컬 공격자는 이를 사용하여 서비스 거부(시스템 충돌)를 일으키거나 임의 코드를 실행할 수 있는 것으로 확인 Redhat 은 해당 없고 Ubuntu는 20.04, 22.04 취약함 CVE ※ CVE 코드 : CVE-2022-2602 ※ 참고 URL : https://ubuntu.com/security/CVE-2022-2602 ※ 패치 버전 : Ubuntu 20.04(Focal) : 5.4.0-131.147 이상 Ubuntu 22.04(Jammy) : 5.1..

2023. 1. 16. 10:15