오늘:
2,183
어제:
2,285
전체:
3,222,244

하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
출처 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20170606131340

--

리눅스의 보안강화 기능을 켠 상태에서만 동작하는 역설적인 보안취약점이 발견됐다. 주요 배포판에 탑재된 SELinux 기능이 설정된 시스템에만 먹히는 관리자 권한 상승 공격 취약점이다.

미국 지디넷은 5일(현지시간) SELinux 환경은 설정이 까다로워 엄격한 보안이 필요할 때만 시스템 관리자들에게 선택받곤 했는데 오히려 SELinux로 보호된 시스템에만 영향을 주는 취약점이 발견됐다고 보도했다.

일반 사용자가 리눅스의 최고 관리자 권한으로 운영체제(OS) 기능을 사용케 하는 '슈퍼유저' 명령어(sudo)를 악용하는 이 취약점은 일반 리눅스가 아닌 SELinux에만 해당한다.

sudo 1.7.10부터 1.7.10p9 사이, sudo 1.8.5부터 1.8.20p1 사이 버전에 취약점이 존재한다. sudo 1.8.20p1 버전은 취약점을 패치했지만 악성 명령어 관련 문제를 해결하지 못해 불완전하다.

취약점이 발견된 SELinux는 리눅스OS 커널의 보안 모듈을 가리킨다. 지난 1998년 1월 처음 등장했다. 초기 프로젝트는 미국 국가안보국(NSA)이 진행했는데, 이후 개발은 리눅스 및 오픈소스 소프트웨어 개발자 커뮤니티로 이관됐다.

-본문 중

--

우분투 16.04 LTS, 리눅스민트 18-18.1
sudo 1.8.16-0ubuntu1.4, sudo-ldap 1.8.16-0ubuntu1.4 로 보안 패치 / 2017년 5월 30일

우분투 14.04 LTS, 리눅스민트 17-17.3, 하모니카 2.1
sudo 1.8.9p5-1ubuntu1.4, sudo-ldap 1.8.9p5-1ubuntu1.4 로 보안 패치 / 2017년 5월 30일

우분투 12.04 LTS, 리눅스민트 13
운영체제 지원종료, 상위 버전으로 운영체제 업그레이드

데비안 8 Jessie (Stable), 리눅스민트데비안에디션(LMDE) 2

이전 버전 sudo 1.8.10p3-1+deb8u3 에서 sudo 1.8.10p3-1+deb8u4 로 보안 패치 / 2017년 5월 30일

데비안 7 Wheezy (OldStable)

이전 버전 sudo 1.8.5p2-1+nmu3+deb7u1 에서 sudo 1.8.5p2-1+nmu3+deb7u3 로 보안 패치 / 2017년 5월 30일

우분투부터 데비안까지는 터미널에서 다음의 명령어를 통하여 보안 패치를 진행합니다.
$ sudo apt-get update && sudo apt-get dist-upgrade

RHEL 7, CentOS 7
이전 버전 sudo-1.8.6p7-21.el7_3 에서 sudo-1.8.6p7-22.el7_3 로 보안 패치 / 2017년 5월 30일(RHEL), 31일(CentOS)

RHEL 6, CentOS 6
이전 버전 sudo-1.8.6p3-25.el6_8 에서 sudo-1.8.6p3-28.el6 로 보안 패치 / 2017년 5월 30일(RHEL), 31일(CentOS)

RHEL 5, CentOS 5
취약점이 존재함, 운영체제 지원종료, 상위 버전으로 운영체제 업그레이드

RHEL과 CentOS는 터미널에서 다음의 명령어를 통하여 보안 패치를 진행합니다.
$ sudo yum update

*위 정보는 우분투 12.04의 Extended Security Maintenance나, RHEL 5의 Extended Lifecycle Support를 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.

<참고>
https://www.ubuntu.com/usn/USN-3304-1/
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-1000367.html
https://security-tracker.debian.org/tracker/CVE-2017-1000367
https://rhn.redhat.com/errata/RHSA-2017-1382.html

--

작성자: la Nube
최초 작성일: 2017.06.07. 19:02
최초 작성카페: 바이러스 제로 시즌 2
  • profile
    행복한펭귄 2017.06.08 19:32

    우분투부터 데비안까지는 터미널에서 다음의 명령어를 통하여 보안 패치를 진행합니다.
    sudo apt-get update && sudo apt-get dist-upgrade


    구체적으로 잘 언급해 주셨네요. 


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 2 0 Kevin 2019.11.18 29802
1610 윈도 7 에 버추얼박스 설치, 그 안에 하모니카 설치 4 0 세벌 2017.05.05 8725
1609 우분투에서 anbox를 이용한 안드로이드 네이티브로 돌리기 실패후기 4 0 휘베스드님로인 2017.05.08 12679
1608 [Wine] 우분투에서 벅스플레이어 설치 후 로그인과 재생하기 3 0 휘베스드님로인 2017.05.08 10315
1607 안드로이드OS 관심있는 분들에게... 1 file 0 행복한펭귄 2017.05.10 9022
1606 윈도우 대 리눅스: 어떤 OS가 최고의 OS인가? 0 행복한펭귄 2017.05.11 8278
1605 Debian GNU / Linux 8.8 발표 file 0 행복한펭귄 2017.05.11 8125
1604 [FWUL] 안드로이드폰과 리눅스를 잘 활용하고 싶은 분에게 추천 2 file 0 행복한펭귄 2017.05.11 8616
1603 테러리스트들이 사용한 리눅스 민트... 2 0 행복한펭귄 2017.05.11 8299
1602 리눅스 데이즈 (신규 배포판 미리보기) 0 행복한펭귄 2017.05.11 8001
1601 우분투/리눅스민트/하모니카 커널 업데이트 4.4.0-78 1 0 la_Nube 2017.05.16 8024
1600 데비안 8.8 업그레이드 1 0 바람곰돌 2017.05.18 8580
1599 MS의 리눅스 지원의 의미와 영향은? 2 0 행복한펭귄 2017.05.19 8595
1598 리눅스 Samba 원격 코드 실행 취약점(CVE-2017-7494) 보안 업데이트 권고 6 0 la_Nube 2017.05.25 9050
1597 우분투, 데비안 및 RHEL/CentOS 커널 업데이트 4.8.0-53, 4.9.25-1, 3.10.0-514.21.1.el7 1 0 la_Nube 2017.05.26 8614
1596 있는지 조차 모르는 열 가지 운영체제... 6 0 행복한펭귄 2017.05.27 8673
1595 우분투 학원 러브 코미디 "우분츄 만화"를 아십니까? file 0 행복한펭귄 2017.06.02 7284
1594 우분투 Sudo 취약점 보안 문제 해결 요함 3 0 행복한펭귄 2017.06.04 6926
1593 리눅스 민트 18.2 소냐 베타 버전 지금 다운로드 받아볼 수 있습니다 file 0 행복한펭귄 2017.06.07 5965
» 리눅스 sudo 취약점 발견…"보안강화 시스템 오히려 위험" (CVE-2017-1000367) 1 0 la_Nube 2017.06.08 6967
1591 주요 리눅스 배포판 커널 업데이트 4.4.0-79, 4.8.0-54 1 0 la_Nube 2017.06.08 6089
Board Pagination Prev 1 ... 42 43 44 45 46 47 48 49 50 51 ... 127 Next
/ 127
CLOSE