오늘:
148
어제:
680
전체:
3,213,192

하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견

RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts

CVE-2019-5736


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124


runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다.


Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 컨테이너 런타임이며 많은 주요 클라우드 호스팅 및 서버 제공자들이 사용하고 있습니다.


Debian과 Ubuntu는 그들의 리눅스 배포판이 이 결점에 취약하다는 것을 인정했습니다. 이 문제는 LXC, Apache Mesos 컨테이너 코드를 사용하는 컨테이너 시스템에도 영향을 미칩니다.


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - lxc : 최신 버전인 1:2.0.7-2+deb9u2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 최신 버전인 0.1.1+dfsg1-2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - lxc : 최신 버전인 1:1.0.6-6+deb8u6 은 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


https://security-tracker.debian.org/tracker/CVE-2019-5736




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~18.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc4+dfsg1-6ubuntu0.18.04.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~16.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc2+docker1.13.1-0ubuntu1~16.04.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - docker.io : 최신 버전인 1.6.2~dfsg1-1ubuntu4~14.04.1 은 취약하며, 아직 보안 패치가 없음 (needed)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5736.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/543 [la Nube | 라 누베]
  • profile
    행복한펭귄 2019.02.26 19:30
    루트 권한 취득 보안 문제는 계속해서 터지네요.
    여하튼 보안의 심각성을 다시 한번 생각하게 하네요.

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 29734
1054 [건의] 커뮤니티 게시판 개편안 2 0 krhamoni 2018.12.17 1166
1053 [공지] '하모니 소식' 게시판 변경 공지 1 0 LukeHan 2018.12.17 31343
1052 [장애 문의] 하모니카 홈페이지에 문제 발생! 2 0 krhamoni 2018.12.18 1189
1051 [질문] 파일 관리자로 다른 하드디스크 접근시 암호 설정 5 0 krhamoni 2018.12.18 1338
1050 [질문]민트 사나몬에서 1 0 보생 2018.12.26 1121
1049 sudo sensors-detect 질문드립니다. 1 0 블랙커피 2018.12.27 1199
1048 해시합이 맞지 않습니다.는 어떻게 해결하나요? 2 file 0 관우 2019.01.07 2131
1047 [질문] 민트19.1에서 와인을 어떤 패키지로 깔아야 할까요? 2 0 가필드 2019.01.15 1458
1046 [질문] nimf indicator 관련 질문입니다~ 2 0 한국형개혁주의교회건설의꿈! 2019.01.23 1171
1045 데비안 9.7 나왔습니다. 5 0 세벌 2019.01.25 1186
1044 [질문] comix 설치가 안됩니다. [Mint 19.1 Tessa 64bit] 5 0 관우 2019.01.31 1281
1043 [질문] 윈도우에서 HamoniKR-ME 64bit 1.1 로 원격접속을 하고싶습니다. 1 0 wonjoo 2019.02.02 1430
1042 [질문] 민트리눅스 19.1 버전 사용중입니다. 윈도우로 원격 접속 때문에 문의 드립니다. 2 0 June1046 2019.02.08 1550
1041 리눅스 민트 카카오톡 한글깨짐 현상 문의 4 file 0 민트유저 2019.02.15 2780
1040 공격자들이 리눅스 시스템에서 루트 권한을 얻을 수 있는 Snapd 결점 발견 1 0 la_Nube(누베) 2019.02.19 1194
1039 리눅스민트 19.1 원격접속 질문 file 0 포토슬럼프 2019.02.20 1167
1038 MX linux18로 리눅스에 입문했어요~~ 6 0 saltman 2019.02.22 1542
» 공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견 1 0 la_Nube(누베) 2019.02.24 1162
1036 하모니카 OS 업데이트에 대해 궁금합니다 6 0 seo 2019.02.26 1753
1035 HamoniKR-ME 삭제하고 윈도우 깔고 싶은데요.. 2 0 wonjoo 2019.02.27 1570
Board Pagination Prev 1 ... 69 70 71 72 73 74 75 76 77 78 ... 126 Next
/ 126
CLOSE