가상머신4 Venom 가상화 임의코드 취약점 보안업데이트 개요Crowdstrike社는 QEMU의 가상머신 플로피 디스크 컨트롤러에서 ‘가상머신을 탈출할 수 있는 취약점’을 발견, 해당 취약점을 VENOM(Virtualized Environment Neglected Operations Manipulation)이라 명명낮은 버전의 가상머신 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명가상머신의 플로피 디스크 컨트롤러에서 발생하는 취약점을 해결하는 추가 보안 업데이트 발표- 가상 플로피 디스크 컨트롤러의 길이가 지정된 매개 변수 값을 오버플로우 시킴으로써 가상머신을 탈출해 다른 가상머신에서 임의코드를 실행 시킬 수 있는 취약점 (CVE-2015-3456) 영향 받는 소프트웨어QEMUXenKVMVirtualBox(Orac.. 2015. 5. 19. 우분투에서 MS환경 활용 (인터넷뱅킹,결제) Internet Explorer 설치 + IE View로 연동하기 최근에 Wine이 좋아지면서(상대적인겁니다) 우분투의 파이어폭스에서도 IE View를 사용하시는 분이 늘고 있습니다. 물론 저의 경우 리눅스용 Internet Explorer인 IES4linux가 Flash를 볼때 깜빡거리는 증상 때문에 대신 IE기반의 브라우저 jwBrowser를 씁니다만(IE Toy를 설치해볼까요?) 역시 주로 파이어폭스를 쓰고 있기 때문에 주소 복사해다 붙이는것도 귀찮아서(...) 가끔 IE View도 씁니다. IE Tab은 어떤 기술상의 이유로 사용할 수 없다고 합니다.-_-;; 그럼 아래부터 설치법 들어갑니다. 1. 일단 당연히 Internet Explorer가 필요합니다. 리눅스용으로는 Wine을 통해 구동하는 .. 2009. 7. 6. 우분투 8.10에서 kvm을 이용한 가상서버 설정 개요 가물가물한 기억인데, kvm과의 첫 만남은 아마도 2007년 늦은 봄 정도였던 것 같다. 그 무렵이 드디어! kvm이 메인스트림 커널에 포함되고 그것을 기반으로 한 배포본이 등장하기 시작했던 무렵이기 때문이다. (요즘 가끔씩 깜짝 놀라기도 하는데, 되돌아보니 근 몇 년간 배포본에서 지원하지 않는 최신의 뭔가를 스스로 노력해서 써본 기억이 없다! 이럴수가!) 이런 저런 정황으로 봤을 때, 앞으로 리눅스 기반 가상화의 중심에 자리 잡을 것으로 예상했던 kvm의 첫 느낌은, (애써 감추려고 노력했지만) 사실 실망이었다. 너무 느리고 까다롭고... 하지만, 신생아라는 점을 고려하면, 그냥 "와~ 추카추카~ 이쁘네~~~ 잘키워~" 하고 호응해줄 수 밖에! 그로부터 채 1 년도 지나기 전에, kvm을 프로젝트.. 2009. 3. 18. Sun xVM VirtualBox 설치 및 리눅스 가상머신 구축 virtualbox는 OS안에 여러개의 가상OS를 구현하는 도구이다. 많이 사용하는 vmware와 유사한 도구이다. vmware는 영어기반인데다, 라이센스획득에 약간의 번거로움이 따른다. virtualbox는 한글을 지원하며, 사용이 쉽고, GPL로 배포되어 설치도 자유롭다. * 오른쪽 Ctrl : 마우스의 호스트/가상머신 전환 * 오른쪽 Alt : 가상머신내에서 한/영전환 * 오른쪽 Ctrl+F : 가상머신 전체화면 마우스가 VirtualBox안에 갇혔을때 오른쪽Ctrl로 못빠져 나오는 사용자도 있다. 이것은 MS윈도우에 키보드 드라이버가 기본값으로 101키로 잡혀있어서 그렇다. 106키로 바로 잡.. 2009. 2. 2. 이전 1 다음 728x90