[월:] 2023년 04월

No Image

USN-6021-1: Chromium vulnerabilities

2023-04-14 KENNETH 0

USN-6021-1: Chromium vulnerabilities It was discovered that Chromium did not properly manage memory in several components. A remote attacker could possibly use this issue to corrupt memory via a crafted HTML page, resulting in a denial of service, or possibly execute arbitrary code. (CVE-2023-1528, CVE-2023-1530, CVE-2023-1531, CVE-2023-1533, CVE-2023-1811, CVE-2023-1815, CVE-2023-1818) It was discovered that Chromium could be made to access memory out of bounds in WebHID. A remote attacker could possibly use this issue to corrupt memory via a malicious HID device, resulting in a denial of service, or possibly execute arbitrary code. (CVE-2023-1529) It was discovered that Chromium could be made to access memory out of bounds in several components. A remote attacker could possibly use this issue to corrupt memory via a crafted HTML page, resulting in a denial of service, or possibly execute arbitrary code. (CVE-2023-1532, CVE-2023-1534, [ more… ]

No Image

USN-6020-1: Linux kernel (BlueField) vulnerabilities

2023-04-14 KENNETH 0

USN-6020-1: Linux kernel (BlueField) vulnerabilities It was discovered that the System V IPC implementation in the Linux kernel did not properly handle large shared memory counts. A local attacker could use this to cause a denial of service (memory exhaustion). (CVE-2021-3669) It was discovered that the KVM VMX implementation in the Linux kernel did not properly handle indirect branch prediction isolation between L1 and L2 VMs. An attacker in a guest VM could use this to expose sensitive information from the host OS or other guest VMs. (CVE-2022-2196) Gerald Lee discovered that the USB Gadget file system implementation in the Linux kernel contained a race condition, leading to a use-after-free vulnerability in some situations. A local attacker could use this to cause a denial of service (system crash) or possibly execute arbitrary code. (CVE-2022-4382) It was discovered that the RNDIS [ more… ]

No Image

구름과 카카오가 함께한 다섯 번째 구름톤 후기 (1편)

2023-04-14 KENNETH 0

구름과 카카오가 함께한 다섯 번째 구름톤 후기 (1편) 카카오는 자체 기술 행사뿐 아니라, 기술 생태계에서 일어나는 다양한 행사를 지원하고 후원하고 있습니다. 그중에서도 구름(goorm)과 카카오가 함께하는 구름톤(9oormthon)의 이야기를 들려드리려 합니다. 들어가며: 카카오 크루들이 함께하는 구름톤 (구름톤 홈페이지에서 캡처) ‘구름톤’은 카카오 클라우드 플랫폼의 이름인 ‘9rum’과 구름의 영문명 ‘goorm’, ‘Hackathon’의 합성어로 두 구름이 만나 열리는 해커톤입니다. 2022년부터 시작하여 이번 3월에는 5회 차를 맞이했어요. 구름톤 행사에 대한 […] Source: 구름과 카카오가 함께한 다섯 번째 구름톤 후기 (1편)

No Image

USN-6018-1: Apport vulnerability

2023-04-14 KENNETH 0

USN-6018-1: Apport vulnerability Chen Lu, Lei Wang, and YiQi Sun discovered a privilege escalation vulnerability in apport-cli when viewing crash reports and unprivileged users are allowed to run sudo less. A local attacker on a specially configured system could use this to escalate their privilege. Source: USN-6018-1: Apport vulnerability

[도서] 나는 네이버 프런트엔드 개발자입니다

2023-04-14 KENNETH 0

[도서] 나는 네이버 프런트엔드 개발자입니다 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]나는 네이버 프런트엔드 개발자입니다 김지한,하성욱,장기효,윤정현,손찬욱,김다현,박재성,윤영제 저 | 제이펍 | 2023년 05월 판매가 15,300원 (10%할인) | YES포인트 850원(5%지급) 글로벌 테크 기업의 프런트엔드 개발자가 일하는 방식 명실상부 국내 1위 IT 기업이자 개발자 신의 직장인 네이버. 그곳에서 프런트엔드 개발에 몸담은 이들의 이야기를 책으로 엮었다. 오직 프런트엔드의 관점 Source: [도서] 나는 네이버 프런트엔드 개발자입니다