No Image

USN-5093-1: Vim vulnerabilities

2021-09-28 KENNETH 0

USN-5093-1: Vim vulnerabilities Brian Carpenter discovered that vim incorrectly handled memory when opening certain files. If a user was tricked into opening a specially crafted file, a remote attacker could crash the application, leading to a denial of service, or possibly execute arbitrary code with user privileges. This issue only affected Ubuntu 20.04 LTS and Ubuntu 21.04. (CVE-2021-3770) Brian Carpenter discovered that vim incorrectly handled memory when opening certain files. If a user was tricked into opening a specially crafted file, a remote attacker could crash the application, leading to a denial of service, or possibly execute arbitrary code with user privileges. (CVE-2021-3778) Dhiraj Mishra discovered that vim incorrectly handled memory when opening certain files. If a user was tricked into opening a specially crafted file, a remote attacker could crash the application, leading to a denial of service, or [ more… ]

No Image

USN-5092-1: Linux kernel vulnerabilities

2021-09-28 KENNETH 0

USN-5092-1: Linux kernel vulnerabilities Valentina Palmiotti discovered that the io_uring subsystem in the Linux kernel could be coerced to free adjacent memory. A local attacker could use this to execute arbitrary code. (CVE-2021-41073) Ofek Kirzner, Adam Morrison, Benedict Schlueter, and Piotr Krysiuk discovered that the BPF verifier in the Linux kernel missed possible mispredicted branches due to type confusion, allowing a side-channel attack. An attacker could use this to expose sensitive information. (CVE-2021-33624) Benedict Schlueter discovered that the BPF subsystem in the Linux kernel did not properly protect against Speculatively Store Bypass (SSB) side- channel attacks in some situations. A local attacker could possibly use this to expose sensitive information. (CVE-2021-34556) Piotr Krysiuk discovered that the BPF subsystem in the Linux kernel did not properly protect against Speculatively Store Bypass (SSB) side-channel attacks in some situations. A local attacker could [ more… ]

No Image

USN-5091-1: Linux kernel vulnerabilities

2021-09-28 KENNETH 0

USN-5091-1: Linux kernel vulnerabilities Ofek Kirzner, Adam Morrison, Benedict Schlueter, and Piotr Krysiuk discovered that the BPF verifier in the Linux kernel missed possible mispredicted branches due to type confusion, allowing a side-channel attack. An attacker could use this to expose sensitive information. (CVE-2021-33624) It was discovered that the tracing subsystem in the Linux kernel did not properly keep track of per-cpu ring buffer state. A privileged attacker could use this to cause a denial of service. (CVE-2021-3679) Alexey Kardashevskiy discovered that the KVM implementation for PowerPC systems in the Linux kernel did not properly validate RTAS arguments in some situations. An attacker in a guest vm could use this to cause a denial of service (host OS crash) or possibly execute arbitrary code. (CVE-2021-37576) It was discovered that the Virtio console implementation in the Linux kernel did not properly [ more… ]

AWS Distro for OpenTelemetry 추적 지원 기능 정식 출시

2021-09-28 KENNETH 0

AWS Distro for OpenTelemetry 추적 지원 기능 정식 출시 작년에 re:Invent를 시작하기 전에는, 저희는 AWS Distro for OpenTelemetry의 공개 미리보기를 시작했습니다. 이것은 AWS에서 제공하는 OpenTelemetry 프로젝트의 안전한 배포 버전입니다. OpenTelemetry는 원격 분석 데이터를 계측, 생성, 수집 및 내보낼 수 있는 도구, API 및 SDK를 제공하여 애플리케이션의 동작과 성능을 더 잘 이해할 수 있게 해줍니다. 어제 업스트림 OpenTelemetry는 그 구성 요소에 대한 추적 안정성 이정표를 발표했습니다. 이제 AWS Distro for OpenTelemetry에서 추적 지원 정식 출시합니다. OpenTelemetry를 사용하면 애플리케이션을 한 번만 계측한 다음 여러 모니터링 솔루션으로 추적을 전송할 수 있습니다. AWS Distro for OpenTelemetry을 사용하여 Amazon Elastic Compute Cloud(Amazon EC2), Amazon Elastic Container Service(Amazon ECS), Amazon Elastic Kubernetes Service(EKS) 및 AWS Lambda는 물론 온프레미스 상에서 작동하는 사용자의 애플리케이션을 계측할 수 있습니다. AWS Fargate에서 실행 중이며 ECS 또는 EKS를 통해 오케스트레이션한 컨테이너도 지원합니다. AWS Distro for OpenTelemetry로 수집한 추적 데이터를 AWS X-Ray는 물론 [ more… ]

Amazon QuickSight Q – 자연어 기반 비즈니스 인텔리전스 서비스 정식 출시

2021-09-28 KENNETH 0

Amazon QuickSight Q – 자연어 기반 비즈니스 인텔리전스 서비스 정식 출시 비즈니스 데이터를 이해하여 값을 도출하는 작업은 상당한 가치가 있지만 여전히 어렵습니다. 비즈니스 인텔리전스(BI) 라는 용어는 1800년대 중반(Wikipedia에 따름)부터 사용되어 왔지만, 기업에서 최신 BI 도구를 채택하는 경우는 여전히 상당히 드뭅니다. Amazon QuickSight는 사용자의 조직에서 BI를 보다 쉽게 사용할 수 있도록 설계되었습니다. 2015년에 발표되고 2016년에 출시된 QuickSight는 확장 가능한 클라우드용 BI 서비스입니다. 2016년 출시 이후 다양한 새 기능을 추가했으며, 여기에는 2017년의 지리 공간 시각화 및 프라이빗 VPC 액세스, 2018년의 세션당 요금, 추가 API (2019년의 데이터, 대시보드, SPICE 및 허가), 2020년의 내장 대시보드 작성 & 2020년의 자동 설명에 대한 지원 및 2021년의 소스로서의 데이터세트가 있습니다. Amazon QuickSight Q 정식 출시 제 동료 카메다 하루노부가 지난 12월 Amazon QuickSight Q (또는 줄여서 Q)를 발표했으며 여러분에게 살짝 보여드렸습니다. 오늘 저는 Q의 공식 출시를 발표하게 되어 기쁩니다. 이 프로그램이 어떻게 작동하는지 보여드리고자 합니다! 요약하면 Q는 [ more… ]