오늘:
2,384
어제:
2,596
전체:
3,319,281

공지사항

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

※ 해당 게시물은 '하모니 게시판'에서 이동해 왔습니다.



Linux APT에서 원격 공격자들이 시스템을 해킹할 수 있는 치명적인 RCE 결점 발견돼

Critical RCE Flaw in Linux APT Allows Remote Attackers to Hack Systems

CVE-2019-3462


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2090


Justicz에 따르면, 취약한 APT 버전들은 HTTP 리디렉트 시 특정 파라미터를 적절히 검사하지 않아 원격 MitM 공격자가 악성 컨텐츠를 인젝션하고 시스템이 변경 된 패키지를 다운로드 하도록 속일 수 있습니다.


-본문 중 일부


이스트시큐리티 알약 블로그의 이 저작물은 CC BY 4.0에 따라 이용할 수 있습니다.

공유 — 복제, 배포, 전시, 공연 및 공중송신 (포맷 변경도 포함)

변경 — 리믹스, 변형, 2차적 저작물의 작성, 영리목적으로도 이용이 가능합니다.




리눅스 패키지 매니저 APT 원격코드실행 보안 업데이트 권고

CVE-2019-3462


한국인터넷진흥원 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=30149


□ 개요

 o 리눅스 운영체제에서 응용 SW 설치 또는 업데이트를 위해 사용하는 패키지 매니저(APT)에서 원격코드실행 취약점이 발견

    ※ APT(Advanced Packaging Tool) : 응용 프로그램 설치, 업데이트, 업그레이드를 수행하는 리눅스 패키지 매니저

 o 영향 받는 버전을 사용 중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고


□ 설명

  o APT 패키지 매니저의 HTTP 리다이렉션 패킷을 중간에서 가로채어 의도하지 않은 악성 컨텐츠를 삽입할 수 있는 취약점

    (CVE-2019-3462)


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - apt : 보안 패치가 완료된 1.4.9 버전이 배포됨 (fixed)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - apt : 보안 패치가 완료된 1.0.9.8.5 버전이 배포됨 (fixed)


https://security-tracker.debian.org/tracker/CVE-2019-3462




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - apt : 보안 패치가 완료된 1.6.6ubuntu0.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - apt : 보안 패치가 완료된 1.2.29ubuntu0.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - apt : 보안 패치가 완료된 1.0.1ubuntu2.19 버전이 배포됨 (released)


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-3462.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/507 [la Nube | 라 누베]
  • profile
    LukeHan 2019.01.25 10:36

    알려주셔서 감사합니다.

    다음 버전에 해당 업데이트가 반영될 수 있도록 하겠습니다.


    감사합니다.

  • ?
    krhamoni 2019.01.25 22:10

    허! 데비안이라고 안전한 것은 아니었군요.


    유익한 정보 감사합니다.

  • ?
    세벌 2019.01.26 03:52

    데비안 관련해서는 https://www.debian.org/News/2019/20190123 참고하셔요.

    데비안이라고 무조건 안전할 수 있나요? 어떤 운영체제건 보안 업데이트를 안 하면 안전하지 않겠죠?

  • ?
    Moordev 2019.01.26 21:34
    보안 업데이트는 당연히 필수지요.
    어떤 배포판이든 업데이트는 당연한 것이고 꼭 필요합니다.

    특히 이번 보안허점은 시스템관리면에서 중요한 apt의 결함이기에 특히더 신경써야하는 부분입니다.
  • profile
    행복한펭귄 2019.01.30 11:08

    라누베님의 보안 소식은 정말 항시 도움됩니다.

    늘 고생이 많으십니다. 앞으로도 계속 빛을 비춰주시길....

  • ?
    재팔 2019.02.01 09:19

    정보 감사합니다.


List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 [설문] HamoniKR OS의 새로운 코드네임, 당신의 선택은? 7 file Kevin 2024.11.21 779
공지 HamoniKR 8.0 Paektu 출시 안내 12 file Kevin 2024.11.18 1508
공지 하모니카 묻고 답하기 게시판에 ChatGPT가 적용되었습니다. 3 file Kevin 2024.09.03 1054
공지 하모니카OS, GS인증 1등급 획득!! 8 taiyin 2022.10.17 2885
공지 오픈소스 컨트리뷰션 참여방법 3 jullee 2020.12.04 9792
공지 설치 없이 사용할 수 있는 하모니카 VDI 클라우드 서비스가 출시되었습니다. 2 file Kevin 2020.03.12 8665
공지 하모니카OS 사용권한 안내 1 Kevin 2019.10.01 6355
공지 하모니카 커뮤니티 소개 21 Kevin 2018.04.01 8958
44 사지방 전용 브라우저의 업데이트 공지 3 Kevin 2019.10.25 4309
43 하모니카 ME 1.4 버전이 공개되었습니다. LukeHan 2019.10.11 2080
42 하모니카 커뮤니티 2019-09 웹로그 분석 요약 file LukeHan 2019.09.30 1173
41 하모니카 커뮤니티 2019-08 웹로그 분석 요약 file LukeHan 2019.09.30 914
40 하모니카 커뮤니티 2019-07 웹로그 분석 요약 file LukeHan 2019.09.30 817
39 하모니카 커뮤니티 2019-06 웹로그 분석 요약 1 file LukeHan 2019.08.16 1376
38 선택해주신 하모니카 로고 디자인 1번 시안입니다. 8 file dellma 2019.07.16 2301
37 여러분의 의견이 필요합니다. 하모니카 로고 디자인 시안 20 file LukeHan 2019.07.03 2963
36 [공지] 일부 페이지에서 레이아웃이 비정상적으로 나오는 문제를 수정하였습니다. 1 LukeHan 2019.06.12 1067
35 하모니카 커뮤니티 2019-05 웹로그 분석 요약 3 file LukeHan 2019.06.11 1069
34 하모니카 커뮤니티 2019-04 웹로그 분석 요약 file LukeHan 2019.05.27 742
33 하모니카 커뮤니티 2019-03 웹로그 분석 요약 file LukeHan 2019.05.27 637
32 하모니카 커뮤니티 2019-02 웹로그 분석 요약 file LukeHan 2019.05.27 623
31 하모니카 3.0 릴리즈 계획 안내 8 Kevin 2019.05.24 2524
30 리브레오피스/오픈오피스에서 심각한 취약점 공개돼 6 la_Nube(누베) 2019.02.06 2185
29 하모니카 커뮤니티 2019-01 웹로그 분석 요약 1 file LukeHan 2019.01.31 1109
» Linux APT에서 원격 공격자들이 시스템을 해킹할 수 있는 치명적인 RCE 결점 발견돼 6 la_Nube(누베) 2019.01.24 1330
27 하모니카 커뮤니티 2018-12 웹로그 분석 요약 2 file LukeHan 2019.01.02 949
26 가입시 인증메일이 발송되지 않는 문제를 수정하였습니다. 1 LukeHan 2018.12.17 821
Board Pagination Prev 1 2 3 4 5 6 7 8 9 Next
/ 9
CLOSE