하모니공지

sudo 명령어 보안 취약점 발견에 대한 대응방법

2021.01.29 18:25

Kevin 조회 수:3839 추천:1

@프리나눔 님께서 공유해주신 정보입니다.

 

출처: https://www.boannews.com/media/view.asp?idx=94501

 

sudo 명령어를 통해서 직접 시스템에에 접근가능한 사용자가 루트권한을 획득할 수 있는 취약점이 발견되었으며

하모니카에서는 다음과 같이 해당 패키지의 업그레이드를 통해 보안 업데이트를 적용할 수 있습니다.

 

프로그램 >  업데이트 매니저를 이용하여 sudo 패키지를 업데이트 하시거나

터미널에서(Ctrl+Alt+T) 다음과 같이 입력하시면 보안 업데이트가 적용된 sudo 패키지가 설치됩니다.

 

sudo apt install sudo

 

확인방법) 업데이트 후 터미널에서  sudoedit -s / 명령을 입력하시면 다음 화면과 같이 나타나야 패키지가 업그레이드된 것입니다.

 

선택 영역_026.png

 

물리적으로 시스템에 접근이 가능한 사람이 쉘모드에서 -s -l 옵션을 함께 사용할때 버퍼 오버플로우가 생기는 현상이라고 하며

보다 자세한 내용은 링크를 참고해주세요.

 

 

 

번호 제목 글쓴이 날짜 조회 수
공지 하모니카 5.0 Hanla Beta 출시 안내 JamesBae 2021.10.13 441
공지 [2021] 개방형OS, 오픈소스 컨트리뷰터 모집 이벤트 (2021.10.13~11.11) jullee 2021.10.13 261
공지 [행사안내]2021년 공개SW 개발자대회 - 인베슘도 후원사로 참여합니다 Kevin 2021.06.30 1528
공지 하모니카 저장소 공개키 서명 문제 해결방법 [2] JamesBae 2021.02.25 5230
공지 하모니카 사용을 돕는 문서들 [9] Kevin 2021.02.01 5814
공지 하모니카 실 사용자는 얼마나 될까요? [19] Kevin 2021.01.26 5988
공지 Distrowatch - 하모니카 4.0 [3] Kevin 2021.01.26 5092
공지 오픈소스 컨트리뷰션 참여방법 jullee 2020.12.04 2859
공지 하모니카 4.0 Jin 출시 안내 [6] Kevin 2020.11.18 6295
공지 하모니카는 linuxmint 스폰서로 참여합니다. [5] Kevin 2020.06.19 6307
공지 하모니카OS와 함께하는 협력사를 소개합니다. [3] LukeHan 2020.05.13 6551
공지 중국의 UOS와 하모니카OS 협력체계 구축 중 [2] Kevin 2020.03.17 5532
공지 설치 없이 사용할 수 있는 하모니카 VDI 클라우드 서비스가 출시되었습니다. [2] Kevin 2020.03.12 6052
공지 해외 하모니카OS 관련 소식 Kevin 2020.02.07 4257
공지 게시판에 질문하기 전 읽어보면 좋은 글 [1] Kevin 2019.11.18 4710
공지 하모니카OS 사용권한 안내 Kevin 2019.10.01 4041
공지 하모니카 커뮤니티 소개 [20] Kevin 2018.04.01 6593
공지 공식 커뮤니티 채널 안내 [6] Kevin 2018.02.12 5772
115 하모니카 커뮤니티 2021-09 웹로그 분석 요약 file JamesBae 2021.10.18 39
114 즐겁고 행복한 명절 보내세요~ [4] file taiyin 2021.09.17 277
113 [행사안내] [오픈 테크넷 서밋(Open Technet Summit) 2021] [1] Kevin 2021.09.07 218
112 하모니카 커뮤니티 2021-08 웹로그 분석 요약 file JamesBae 2021.09.06 145
111 원격지PC 통합관리 솔루션 하모나이즈 프로젝트를 오픈하였습니다. file taiyin 2021.09.03 174
110 하모니카 커뮤니티 2021-07 웹로그 분석 요약 file JamesBae 2021.08.09 701
109 하모니카 커뮤니티 2021-06 웹로그 분석 요약 file JamesBae 2021.07.07 749
108 하모니카 커뮤니티 2021-05 웹로그 분석 요약 file JamesBae 2021.06.07 684
107 개방형OS 관련 질문 답변 공유 [8] Kevin 2021.05.24 1954
106 하모니카 커뮤니티 2021-04 웹로그 분석 요약 [1] file JamesBae 2021.05.10 1556
105 하모니카 커뮤니티 2021-03 웹로그 분석 요약 [1] file JamesBae 2021.04.07 2028
104 하모니카 커뮤니티 2021-02 웹로그 분석 요약 [2] file JamesBae 2021.03.05 3280
103 하모니카 커뮤니티 2021-01 웹로그 분석 요약 [2] file JamesBae 2021.02.01 3171
» sudo 명령어 보안 취약점 발견에 대한 대응방법 [4] file Kevin 2021.01.29 3839
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox
아직 회원이 아니세요? 회원가입