@프리나눔 님께서 공유해주신 정보입니다.

 

출처: https://www.boannews.com/media/view.asp?idx=94501

 

sudo 명령어를 통해서 직접 시스템에에 접근가능한 사용자가 루트권한을 획득할 수 있는 취약점이 발견되었으며

하모니카에서는 다음과 같이 해당 패키지의 업그레이드를 통해 보안 업데이트를 적용할 수 있습니다.

 

프로그램 >  업데이트 매니저를 이용하여 sudo 패키지를 업데이트 하시거나

터미널에서(Ctrl+Alt+T) 다음과 같이 입력하시면 보안 업데이트가 적용된 sudo 패키지가 설치됩니다.

 

sudo apt install sudo

 

확인방법) 업데이트 후 터미널에서  sudoedit -s / 명령을 입력하시면 다음 화면과 같이 나타나야 패키지가 업그레이드된 것입니다.

 

 

물리적으로 시스템에 접근이 가능한 사람이 쉘모드에서 -s -l 옵션을 함께 사용할때 버퍼 오버플로우가 생기는 현상이라고 하며

보다 자세한 내용은 링크를 참고해주세요.