자유게시판

지난 한 달 동안, 한국인터넷진흥원(KISA)의 보안공지와 이스트시큐리티 알약 블로그에 올라올만큼,

매우 중요하다고 할 수 있는 리눅스(Linux) 관련 취약점들에 대한 간략한 정리입니다.

 

 

 

1. Sudo 결점, 제한된 리눅스 사용자가 루트 권한으로 명령 실행하도록 허용해

 

- Sudo Flaw Lets Linux Users Run Commands As Root Even When They're Restricted

CVE-2019-14287

 

거의 모든 Unix 및 Linux 기반 OS에 핵심 커맨드로써 설치되어 출시되는 가장 중요하고 강력하며 흔하게 사용되는 유틸리티 중 하나인 Sudo에서 취약점이 발견되었습니다.

 

문제의 취약점은 Sudo의 보안 정책 우회 이슈로 악성 사용자나 프로그램이 “sudoers 구성”이 명시적으로 루트 접근을 허용하지 않을 때에도 루트 권한으로 임의 명령을 실행할 수 있도록 허용합니다.

 

 * 보다 자세한 내용은 https://la-nube.tistory.com/743

 

 

 

2. 안드로이드OS, 리눅스 블루투스 취약점 보안 업데이트 권고

 

CVE-2019-9506

 

블루투스 프로토콜에서 발생하는 취약점을 해결한 보안 업데이트 발표

낮은 버전을 사용 중인 OS 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

 

블루투스 프로토콜(BR/EDR)에서 암호화 수준이 낮은 키 길이를 허용하여 공격자가 트래픽을 도청하고 변조할 수 있는 정보노출 취약점

 

 * 보다 자세한 내용은 https://la-nube.tistory.com/744

 

 

 

3. 시스템 전체를 해킹하도록 허용하는 치명적인 리눅스 Wi-Fi 버그 발견

 

- A critical Linux Wi-Fi bug could be exploited to fully compromise systems

CVE-2019-17666

 

GitHub의 수석 보안 엔지니어인 Nico Waisman이 리눅스의 치명적인 결함을 발견했습니다. CVE-2019-17666으로 등록된 이 취약점은 악용될 경우 공격자가 취약한 기기 전체를 해킹할 수 있게 됩니다.

 

이 취약점은 리눅스 커널 5.3.6 및 이전 버전에 영향을 미칩니다. 연구원들에 따르면, 이 문제는 최소 2015년부터 존재해왔습니다.

 

 * 보다 자세한 내용은 https://la-nube.tistory.com/745

 

 

 

다음은 리눅스에만 영향을 미치는 취약점이 아닌,

Chrome과 Chromium 계열의 브라우저 PC 버전을 사용한다면

리눅스를 포함하여 모든 운영체제에서 취약할 수 있는 부분입니다.

 

4. Chrome과 Chromium의 제로데이(0-day) 취약점

 

CVE-2019-13720 및 CVE-2019-13721

 

 * Chrome & Chromium : 제로데이(0-Day) 취약점과 보안 패치 : https://la-nube.tistory.com/749

 

 * 크롬(Chrome, Chromium) 계열 제로데이 취약점 패치 여부 : https://la-nube.tistory.com/751



출처: https://la-nube.tistory.com/755 [la Nube | 라 누베]

번호 제목 글쓴이 날짜 조회 수
505 아랫분 댓글허용해야 답변받을 수 있어요 [1] 가벼운게최고 2019.12.20 375
504 우분투 마테 한국어판에서 방송을 찍는 사람입니다. [3] saltman 2019.12.20 599
503 리눅스 왕초보입니다. 프린터 드라이버 설치하려는데 어찌할지 모르겠습니다. 고수님들의 조언 부탁드립니다. [8] file 꽁이 2019.12.18 1056
502 nvme SSD에 리눅스 설치 질문입니다. [1] 블랙커피 2019.12.18 694
501 리눅스배포판을 만드는 방법은 어떻게 되나요? [2] 코드메이커 2019.12.16 624
500 데비안계열에서는 패키지 관리를 어떻게 하나요? [3] 가벼운게최고 2019.12.16 773
499 [질문] Missing AUR Package 해결법 [1] iloveapink 2019.12.15 457
498 ppa나 외부 deb 파일을 안전하게 설치하는 방법? [2] neti 2019.12.14 844
497 [사지방] 프로그래밍 관련 질문 [1] snowapril 2019.12.12 1335
496 [질문] 혹시 firefox 자동 새로고침 끄는 방법 없나요? [2] iloveapink 2019.12.12 793
495 리눅스에서 sql 실행 결과 로그찍는 방법 [1] 뭉치 2019.12.12 584
494 동일한 패키지 깨짐... [5] file 도전리눅스 2019.12.11 1059
493 하모니카 3.0 설치 후 다시 리눅스민트 19.1 설치하는 방법이 뭘까요? [6] 도전리눅스 2019.12.10 1340
492 리눅스민트 19.1 Moordev Tessa MATE 64bit 다운이 안됩니다 [4] 도전리눅스 2019.12.10 628
491 사지방 전용 게시판을 만드는 거 어떤가요? [1] 세벌 2019.12.10 502
490 윈도우만 쓰다가 하모니카를 쓰게됬는데 어떻게 해야할지 모르겠어요.. [4] hjman 2019.12.09 1108
489 구름OS, 관련한 소식입니다.(펌) [3] file 코드메이커 2019.12.09 1496
488 리눅스환경에서 python으로 프로그램 만들고 돌리려면 어느정도 배워야되나요?? [2] 김은아 2019.12.09 357
487 이번에 사지방에 도입된게 클라우드 컴퓨팅 시스템이라고 하던데.. [1] Sonins 2019.12.08 445
486 하모니카리눅스(리눅스 민트)가 다른 시스템에 그대로 옮겨져도 작동하는군요 [2] 하허호모니카 2019.12.07 374
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox
아직 회원이 아니세요? 회원가입