본문 바로가기

운영체제 (LNX,WIN)672

Linux Kernel 'pipe.c' Local Privilege Escalation Vulnerability Linux kernel is prone to a local privilege-escalation vulnerability that is caused by a NULL-pointer dereference. Local attackers can exploit this issue to execute arbitrary code with kernel-level privileges. Successful exploits will result in the complete compromise of affected computers. Failed exploit attempts will result in a denial-of-service condition. Exploit: The following proof of conce.. 2009. 11. 4.
Dstat: Versatile resource statistics tool Screenshot 1 [dag@moria ~]$ dstat --help Usage: dstat [-afv] [options..] [delay [count]] Versatile tool for generating system resource statistics Dstat options: -c, --cpu enable cpu stats -C 0,3,total include cpu0, cpu3 and total -d, --disk enable disk stats -D total,hda include hda and total -g, --page enable page stats -i, --int enable interrupt stats -I 5,eth2 include int5 and interrupt used .. 2009. 10. 20.
WSUS 3.0 을 사용한 윈도우 통합 관리 방안 Windows Server 의 윈도우 업데이트 통합 관리 방안 입니다. 통합 관리를 위하여 Microsoft 에서 무료로 제공되는 WSUS 3.0 툴을 이용하는 방법을 소개합니다. 원래 WSUS 툴을 ActiveDiretory 방식으로 구성된 구성에 가능한 방식이지만, Workgroup 을 사용하고 있는 환경에서는 이 방식을 적용하기 위하여 약간의 추가 설정이 필요합니다. 관리콘솔의 기본 UI는 다음과 같습니다. (현재 업데이트 진행율에 대해서 간단하게 그래프를 통해서 확인 할 수 있습니다.) 관리자가 필요한 업데이트를 선택하여 서버에 배포 할 수 있습니다. 위에서 원하는 업데이트를 서버 및 특정 그룹을 지어 업데이트를 배포 할 수도 있습니다. 특정 서버의 업데이트 상태에 대해 레포트를 제공 받을 수 있.. 2009. 10. 15.
2009년 10월 MS 정기 보안업데이트 권고 SMBv2(MS09-050) 및 IIS FTP 서비스(MS09-053) 등의 취약점에 대한 10월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-050] SMBv2 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Microsoft Windows의 SMBv2 모듈이 SMB 요청을 처리하는 과정에서 시스템이 비정상적으로 종료되거나 원격코드가 실행 가능한 문제점 ※ Microsoft SMB (Server Message Block): Microsoft Windows에서 사용하는 네트워크 파일 공유 프로토콜 ※ SMBv2 : Windows Vista와 Windows Server 2008에서 네트워크 기능 향상을 위해 도입.. 2009. 10. 14.
Sysctl Configuration for Kernel parameters sysctl은 Redhat 6.2 부터 포함된 kernel parameter 값들을 조절하기 위한 utility 이 다. sysctl 이 조절할수 있는 값들은 /proc/sys/ 아래에 있는 list 들이다. sysctl 에 대해서 언급을 하기전에 아주 강력하게 주의를 요할 것은 sysctl 을 이용하 여 값을 변경할 경우에는 시스템이 crash 되어질 위험요소가 많이 있다는 것을 명심해 야 한다. 즉 자기의 시스템에 무리한 값을 넣었을 경우 그 즉시 시스템이 멈출수도 있 기 때문에 충분한 테스트와 시스템이 crash 가 될 수 있음을 명심하고 책임을 질수 있 을 경우에만 만지기를 권장한다. [ sysctl 사용법 ] 보통 커널의 파라미터를 조정할때 proc 에서 echo 를 이용하여 redirect 로.. 2009. 10. 9.
728x90