하모니공지

sudo 명령어 보안 취약점 발견에 대한 대응방법

2021.01.29 18:25

Kevin 조회 수:1101 추천:1

@프리나눔 님께서 공유해주신 정보입니다.

 

출처: https://www.boannews.com/media/view.asp?idx=94501

 

sudo 명령어를 통해서 직접 시스템에에 접근가능한 사용자가 루트권한을 획득할 수 있는 취약점이 발견되었으며

하모니카에서는 다음과 같이 해당 패키지의 업그레이드를 통해 보안 업데이트를 적용할 수 있습니다.

 

프로그램 >  업데이트 매니저를 이용하여 sudo 패키지를 업데이트 하시거나

터미널에서(Ctrl+Alt+T) 다음과 같이 입력하시면 보안 업데이트가 적용된 sudo 패키지가 설치됩니다.

 

sudo apt install sudo

 

확인방법) 업데이트 후 터미널에서  sudoedit -s / 명령을 입력하시면 다음 화면과 같이 나타나야 패키지가 업그레이드된 것입니다.

 

선택 영역_026.png

 

물리적으로 시스템에 접근이 가능한 사람이 쉘모드에서 -s -l 옵션을 함께 사용할때 버퍼 오버플로우가 생기는 현상이라고 하며

보다 자세한 내용은 링크를 참고해주세요.

 

 

 

번호 제목 글쓴이 날짜 조회 수
공지 [행사안내]2021년 공개SW 개발자대회 - 인베슘도 후원사로 참여합니다 Kevin 2021.06.30 254
공지 하모니카 저장소 공개키 서명 문제 해결방법 [2] JamesBae 2021.02.25 1146
공지 하모니카 사용을 돕는 문서들 [9] Kevin 2021.02.01 1639
» sudo 명령어 보안 취약점 발견에 대한 대응방법 [4] Kevin 2021.01.29 1101
공지 하모니카 실 사용자는 얼마나 될까요? [17] Kevin 2021.01.26 1782
공지 Distrowatch - 하모니카 4.0 [3] Kevin 2021.01.26 1047
공지 [2020 개방형OS] 오픈소스 컨트리뷰터 모집 이벤트결과 발표 [30] jullee 2021.01.07 961
공지 오픈소스 컨트리뷰션 참여방법 jullee 2020.12.04 725
공지 하모니카 4.0 Jin 출시 안내 [6] Kevin 2020.11.18 2257
공지 하모니카는 linuxmint 스폰서로 참여합니다. [5] Kevin 2020.06.19 2301
공지 하모니카OS와 함께하는 협력사를 소개합니다. [3] LukeHan 2020.05.13 2544
공지 중국의 UOS와 하모니카OS 협력체계 구축 중 [2] Kevin 2020.03.17 1501
공지 설치 없이 사용할 수 있는 하모니카 VDI 클라우드 서비스가 출시되었습니다. [2] Kevin 2020.03.12 2033
공지 해외 하모니카OS 관련 소식 Kevin 2020.02.07 2216
공지 게시판에 질문하기 전 읽어보면 좋은 글 [1] Kevin 2019.11.18 1126
공지 하모니카OS 사용권한 안내 Kevin 2019.10.01 1989
공지 하모니카 커뮤니티 소개 [20] Kevin 2018.04.01 2588
공지 공식 커뮤니티 채널 안내 [6] Kevin 2018.02.12 1741
105 하모니카 커뮤니티 2021-06 웹로그 분석 요약 file JamesBae 2021.07.07 152
104 하모니카 커뮤니티 2021-05 웹로그 분석 요약 file JamesBae 2021.06.07 238
103 개방형OS 관련 질문 답변 공유 [8] Kevin 2021.05.24 700
102 하모니카 커뮤니티 2021-04 웹로그 분석 요약 [1] file JamesBae 2021.05.10 429
101 하모니카 커뮤니티 2021-03 웹로그 분석 요약 [1] file JamesBae 2021.04.07 521
100 하모니카 커뮤니티 2021-02 웹로그 분석 요약 [2] file JamesBae 2021.03.05 565
99 하모니카 커뮤니티 2021-01 웹로그 분석 요약 [2] file JamesBae 2021.02.01 462
98 라즈베리파이 4(arm64)에서 nimf 사용법 [5] Kevin 2021.01.22 544
97 하모니카 커뮤니티 2020-12 웹로그 분석 요약 [3] file JamesBae 2021.01.04 275
96 nimf 저작권 관련 이슈에 대한 답변 [3] Kevin 2020.12.08 1150
95 하모니카 커뮤니티 2020-11 웹로그 분석 요약 file JamesBae 2020.12.04 255
94 하모니카 커뮤니티 2020-10 웹로그 분석 요약 file JamesBae 2020.12.04 147
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox
아직 회원이 아니세요? 회원가입