[월:] 2023년 05월

No Image

USN-6073-6: Cinder regression

2023-05-23 KENNETH 0

USN-6073-6: Cinder regression USN-6073-1 fixed a vulnerability in Cinder. Unfortunately the update introduced a regression with detaching volumes. The security fix has been removed pending further investigation. We apologize for the inconvenience. Original advisory details: Jan Wasilewski and Gorka Eguileor discovered that Cinder incorrectly handled deleted volume attachments. An authenticated user or attacker could possibly use this issue to gain access to sensitive information. This update may require configuration changes to be completely effective, please see the upstream advisory for more information: https://security.openstack.org/ossa/OSSA-2023-003.html Source: USN-6073-6: Cinder regression

Amazon SageMaker 지리 공간 기능 정식 출시 – 보안 업데이트 및 다양한 활용 사례 소개

2023-05-23 KENNETH 0

Amazon SageMaker 지리 공간 기능 정식 출시 – 보안 업데이트 및 다양한 활용 사례 소개 AWS re:Invent 2022에서는 Amazon SageMaker의 지리 공간 기능을 미리 살펴보았습니다. 데이터 사이언티스트와 기계 학습(ML) 엔지니어는 이 기능을 사용하여 지리 공간 데이터로 ML 모델을 구축, 훈련 및 배포할 수 있습니다. Amazon SageMaker 기반 지리 공간 ML은 즉시 사용 가능한 지리 공간 데이터, 목적별 처리 작업 및 오픈 소스 라이브러리, 사전 훈련된 ML 모델 및 Amazon SageMaker의 지리 공간 기능을 갖춘 기본 제공 시각화 도구에 대한 액세스를 지원합니다. 평가판 이용 기간 동안 고객들로부터 많은 관심과 좋은 피드백을 받았습니다. 이제 Amazon SageMaker 지리 공간 기능을 새로운 보안 업데이트 및 추가 샘플 사용 사례와 함께 정식 버전으로 사용할 수 있습니다. SageMaker Studio 기반 지리 공간 ML 기능 소개 시작하려면 빠른 설정을 사용하여 미국 서부(오레곤) 리전에서 Amazon SageMaker Studio를 시작하세요. Studio에서 새 사용자를 생성할 때 기본 Jupyter Lab 3 버전을 [ more… ]

[도서] 챗GPT와 썸타기

2023-05-23 KENNETH 0

[도서] 챗GPT와 썸타기 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]챗GPT와 썸타기 한선관,류미영,김태령,홍수빈,임새이,김도용 저 | 성안당 | 2023년 05월 판매가 17,100원 (10%할인) | YES포인트 950원(5%지급) 이벤트 : IT, 모두의 교양 : 챗GPT와 함께 하는 미래 성큼 다가온 멀티모달 AI 시대, 만능 해결사 챗GPT-4와 함께 일하기 놀랄 만큼 쉬운 ChatGPT 활용법 챗GPT와 썸타기 검색의 시대에서 인공지능(AI) 대화의 시대, 여기서 한 단계 더 나아가 ‘멀티모달(multi Source: [도서] 챗GPT와 썸타기

No Image

USN-6096-1: Linux kernel vulnerabilities

2023-05-23 KENNETH 0

USN-6096-1: Linux kernel vulnerabilities It was discovered that some AMD x86-64 processors with SMT enabled could speculatively execute instructions using a return address from a sibling thread. A local attacker could possibly use this to expose sensitive information. (CVE-2022-27672) Ziming Zhang discovered that the VMware Virtual GPU DRM driver in the Linux kernel contained an out-of-bounds write vulnerability. A local attacker could use this to cause a denial of service (system crash). (CVE-2022-36280) Zheng Wang discovered that the Intel i915 graphics driver in the Linux kernel did not properly handle certain error conditions, leading to a double-free. A local attacker could possibly use this to cause a denial of service (system crash). (CVE-2022-3707) Haowei Yan discovered that a race condition existed in the Layer 2 Tunneling Protocol (L2TP) implementation in the Linux kernel. A local attacker could possibly use this [ more… ]

No Image

USN-6095-1: Linux kernel vulnerabilities

2023-05-23 KENNETH 0

USN-6095-1: Linux kernel vulnerabilities Jordy Zomer and Alexandra Sandulescu discovered that the Linux kernel did not properly implement speculative execution barriers in usercopy functions in certain situations. A local attacker could use this to expose sensitive information (kernel memory). (CVE-2023-0459) Xingyuan Mo discovered that the x86 KVM implementation in the Linux kernel did not properly initialize some data structures. A local attacker could use this to expose sensitive information (kernel memory). (CVE-2023-1513) It was discovered that a use-after-free vulnerability existed in the iSCSI TCP implementation in the Linux kernel. A local attacker could possibly use this to cause a denial of service (system crash). (CVE-2023-2162) It was discovered that the NET/ROM protocol implementation in the Linux kernel contained a race condition in some situations, leading to a use- after-free vulnerability. A local attacker could use this to cause a denial [ more… ]