자유게시판

지난 한 달 동안, 한국인터넷진흥원(KISA)의 보안공지와 이스트시큐리티 알약 블로그에 올라올만큼,

매우 중요하다고 할 수 있는 리눅스(Linux) 관련 취약점들에 대한 간략한 정리입니다.

 

 

 

1. Sudo 결점, 제한된 리눅스 사용자가 루트 권한으로 명령 실행하도록 허용해

 

- Sudo Flaw Lets Linux Users Run Commands As Root Even When They're Restricted

CVE-2019-14287

 

거의 모든 Unix 및 Linux 기반 OS에 핵심 커맨드로써 설치되어 출시되는 가장 중요하고 강력하며 흔하게 사용되는 유틸리티 중 하나인 Sudo에서 취약점이 발견되었습니다.

 

문제의 취약점은 Sudo의 보안 정책 우회 이슈로 악성 사용자나 프로그램이 “sudoers 구성”이 명시적으로 루트 접근을 허용하지 않을 때에도 루트 권한으로 임의 명령을 실행할 수 있도록 허용합니다.

 

 * 보다 자세한 내용은 https://la-nube.tistory.com/743

 

 

 

2. 안드로이드OS, 리눅스 블루투스 취약점 보안 업데이트 권고

 

CVE-2019-9506

 

블루투스 프로토콜에서 발생하는 취약점을 해결한 보안 업데이트 발표

낮은 버전을 사용 중인 OS 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

 

블루투스 프로토콜(BR/EDR)에서 암호화 수준이 낮은 키 길이를 허용하여 공격자가 트래픽을 도청하고 변조할 수 있는 정보노출 취약점

 

 * 보다 자세한 내용은 https://la-nube.tistory.com/744

 

 

 

3. 시스템 전체를 해킹하도록 허용하는 치명적인 리눅스 Wi-Fi 버그 발견

 

- A critical Linux Wi-Fi bug could be exploited to fully compromise systems

CVE-2019-17666

 

GitHub의 수석 보안 엔지니어인 Nico Waisman이 리눅스의 치명적인 결함을 발견했습니다. CVE-2019-17666으로 등록된 이 취약점은 악용될 경우 공격자가 취약한 기기 전체를 해킹할 수 있게 됩니다.

 

이 취약점은 리눅스 커널 5.3.6 및 이전 버전에 영향을 미칩니다. 연구원들에 따르면, 이 문제는 최소 2015년부터 존재해왔습니다.

 

 * 보다 자세한 내용은 https://la-nube.tistory.com/745

 

 

 

다음은 리눅스에만 영향을 미치는 취약점이 아닌,

Chrome과 Chromium 계열의 브라우저 PC 버전을 사용한다면

리눅스를 포함하여 모든 운영체제에서 취약할 수 있는 부분입니다.

 

4. Chrome과 Chromium의 제로데이(0-day) 취약점

 

CVE-2019-13720 및 CVE-2019-13721

 

 * Chrome & Chromium : 제로데이(0-Day) 취약점과 보안 패치 : https://la-nube.tistory.com/749

 

 * 크롬(Chrome, Chromium) 계열 제로데이 취약점 패치 여부 : https://la-nube.tistory.com/751



출처: https://la-nube.tistory.com/755 [la Nube | 라 누베]

번호 제목 추천 수 글쓴이 날짜 조회 수
1117 [무료LIVE IT컨퍼런스] 캐치#개발자 커리어 콘 3회차 오픈! (9.6~9.10) [4] file 0 캐치 2021.09.01 919
1116 [질문] hamonikr 3.0 소프트웨어 매니저 이용시 오류 [5] 0 문외인 2019.12.23 918
1115 클라우드 계정을 훔치는 공격인 클라우드 재킹에 대비하여 클라우드에 2차 인증의 활용은 선택이 아닌 필수로 적용해야 할 솔루션 file 0 BaroPAM 2021.01.25 914
1114 화면 밝기 변경 (MX Linux) [1] 0 재팔 2019.06.19 913
1113 libreoffice 파일이 갑자기 읽기 모드로 바뀌었습니다. 도와주세요. [12] 0 soulowner 2018.10.06 906
1112 사지방 사용 중 질문 있습니다. [2] 0 병1 2020.08.11 896
1111 고대비처럼 크게 표시되는 이유가 뭘까요? [4] file 0 iloveapink 2019.07.29 893
1110 안녕하세요 [5] file 0 바른글 2020.06.01 891
1109 numba 모듈 설치 관련 질문 [8] 0 재팔 2021.12.27 888
1108 여기서 배포하는 두 배포판의 차이 [13] 0 karis 2020.08.05 888
» 리눅스 취약점 : Sudo, Bluetooth, Wi-Fi, Chromium 등 [1] 0 la_Nube(누베) 2019.11.11 886
1106 [질문] xv, opengl, opengl-hq,x11 설정 시 성능 차이가 있나요? [2] 0 바람곰돌 2019.04.24 881
1105 [질문] 갑자기 한글이 안써지네요. [3] 0 iloveapink 2020.02.15 879
1104 싸지방 프리징 [2] 0 hyaline 2019.12.06 879
1103 아직 완전히 리눅스로 갈아 탈 수 없군요. 에효... [9] 0 iamm00n 2020.09.23 874
1102 nimf 2개 뜨는 문제. 재현에 성공했습니다. [7] 0 iloveapink 2019.11.08 874
1101 img파일로 부팅디스크는 어떻게 만드나요? [3] 0 joon 2020.02.02 873
1100 미러서버 그냥 아무거나 써도 되는건줄 알았는데.. [4] 0 iloveapink 2019.11.08 865
1099 nimf에서 환경변수 설정이 정확히 어떤 역할을 하는건가요? [3] 0 가벼운게최고 2020.01.06 862
1098 하모니카os를 설치해햐 할까요? [3] 0 Goodsims 2020.02.04 861
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox2
아직 회원이 아니세요? 회원가입