No Image

RHBA-2018:3755-1: runc bug fix update

2018-11-30 KENNETH 0

RHBA-2018:3755-1: runc bug fix update Red Hat Enterprise Linux: Updated runc package that fixes one bug is now available for Red Hat Enterprise Linux 7 Extras. Source: RHBA-2018:3755-1: runc bug fix update

No Image

USN-3833-1: Linux kernel (AWS) vulnerabilities

2018-11-30 KENNETH 0

USN-3833-1: Linux kernel (AWS) vulnerabilities linux-aws vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description linux-aws – Linux kernel for Amazon Web Services (AWS) systems Details Jann Horn discovered that the Linux kernel mishandles mapping UID or GID ranges inside nested user namespaces in some situations. A local attacker could use this to bypass access controls on resources outside the namespace. (CVE-2018-18955) Philipp Wendler discovered that the overlayfs implementation in the Linux kernel did not properly verify the directory contents permissions from within a unprivileged user namespace. A local attacker could use this to expose sensitive information (protected file names). (CVE-2018-6559) Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 18.04 LTS linux-image-4.15.0-1029-aws – [ more… ]

No Image

USN-3832-1: Linux kernel (AWS) vulnerabilities

2018-11-30 KENNETH 0

USN-3832-1: Linux kernel (AWS) vulnerabilities linux-aws vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.10 Summary Several security issues were fixed in the Linux kernel. Software Description linux-aws – Linux kernel for Amazon Web Services (AWS) systems Details Jann Horn discovered that the procfs file system implementation in the Linux kernel did not properly restrict the ability to inspect the kernel stack of an arbitrary task. A local attacker could use this to expose sensitive information. (CVE-2018-17972) Jann Horn discovered that the mremap() system call in the Linux kernel did not properly flush the TLB when completing, potentially leaving access to a physical page after it has been released to the page allocator. A local attacker could use this to cause a denial of service (system crash), expose sensitive information, or possibly execute arbitrary code. [ more… ]

AWS re:Invent 2018 네째날 출시 소식 요약 – 버너 보겔스 Amazon CTO 기조 연설

2018-11-30 KENNETH 0

AWS re:Invent 2018 네째날 출시 소식 요약 – 버너 보겔스 Amazon CTO 기조 연설 이제 막바지로 향하고 있는 AWS re:Invent 네째날인 목요일(현지 시간)에는 Amazon.com CTO인 Werner Vogels 박사님의 기술 중심 기조 연설이 진행되었습니다. 아마존과 AWS의 데이터베이스, 스토리지, 데이터웨어하우스에 대한 기술 혁신과 차세대 컴퓨팅으로 자리매김하고 있는 서버리스 컴퓨팅과 Well-architect 프레임웍에 대해 상세하게 소개하였습니다. Twitch 라이브로 제공되는 AWS LaunchPad에서 다양한 서비스 기능 출시도 함께 이루어졌습니다. (photo from AWSKRUG, Hyunmin Kim) 아래는 전날 출시된 신규 서비스와 기조 연설중 업데이트된 주요 서비스에 대한 요약입니다. 자세한 것은 향후 한국어 블로그에서 계속 전해 드릴 예정입니다. AWS App Mesh – 마이크로 서비스를 위한 서비스 메시 AWS App Mesh는 마이크로 서비스 애플리케이션 내부 통신을 쉽게 모니터링하고 제어 할 수있게 해주는 서비스 메시(Service Mesh) 서비스입니다. 마이크로 서비스 숫자가 증가함에 따라 서비스간 통신에서 오류의 정확한 위치를 찾아 내고, 오류 발생 후 트래픽을 다시 라우팅하고, 코드 변경 사항을 안전하게 배포하는 것이 [ more… ]

No Image

RHSA-2018:3738-1: Important: ruby security update

2018-11-30 KENNETH 0

RHSA-2018:3738-1: Important: ruby security update Red Hat Enterprise Linux: An update for ruby is now available for Red Hat Enterprise Linux 7. Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section. CVE-2018-16395 Source: RHSA-2018:3738-1: Important: ruby security update