하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

공격자들이 리눅스 시스템에서 루트 권한을 얻을 수 있는 Snapd 결점 발견

Snapd Flaw Lets Attackers Gain Root Access On Linux Systems

CVE-2019-7304


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2126


우분투와 및 기타 리눅스 배포판들에서 심각한 권한 상승 취약점이 발견 되었습니다. 이 취약점은 로컬 공격자나 악성 프로그램이 타겟 시스템에서 루트 권한 및 전체 제어 권한을 얻을 수 있도록 허용합니다.


이 취약점은 “Dirty_Sock”이라 명명되었으며 CVE-2019-7304로 등록되었고, 이를 발견한 보안 연구원인 Chris Moberly는 지난달 말 우분투의 제작사인 Canonical에 제보했습니다.


Canonical이 제작한 snapd는 우분투의 모든 버전에 디폴트로 설치 되어 있으며 Debian, OpenSUSE, Arch Linux, Solus, Fedora를 포함한 다른 리눅스 배포판에서도 사용 되고 있습니다.


-본문 중 일부




리눅스 snapd 취약점(dirty sock) 보안 업데이트 권고

CVE-2019-7304


한국인터넷진흥원 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34955


□ 개요

 o 리눅스의 snap 데몬에서 권한상승 취약점(dirty sock)을 해결한 보안 업데이트 발표

 o 악용코드가 공개되어 있으므로 영향 받는 버전을 사용 중인 이용자는 해결방안에 따라 적극적인 업데이트 필요

  ※ snap 패키지 : 소프트웨어 설치 및 제거를 쉽게 사용할 수 있도록 사용자 편의를 지원하는 서비스 패키지


□ 설명

 o snapd API에서 UNIX 소켓에 대한 접근 통제가 미흡하여, 공격자가 해당 API에 접근하여 관리자 권한을 탈취할 수 있는 권한상승 취약점(CVE-2019-7304)


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - snapd : 보안 패치가 완료된 2.21-2 버전이 배포됨 (fixed)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - 패키지가 존재하지 않아 해당 사항이 없음


https://security-tracker.debian.org/tracker/CVE-2019-7304




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - snapd : 보안 패치가 완료된 2.34.2+18.04.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - snapd : 보안 패치가 완료된 2.34.2ubuntu0.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - snapd : 보안 패치가 완료된 2.34.2~14.04.1 버전이 배포됨 (released)


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-7304.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/542 [la Nube | 라 누베]
  • profile
    행복한펭귄 2019.02.19 16:26
    Snapd에 보안 문제가 생겼군요.
    우분투 계열에서 기본적으로 널리 사용하는 패키지 관리 데몬에 문제가 있다니 문제네요.
    보안 패치 방법이 안내되었으니 다행입니다.

    이미지맵이나 플랫팩 등과 같은 곳에도 문제가 없는지 고밈이되네요.

    보안 문제는 항상 중요한지라...

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12692
2363 윈도우에 설치된 exe 파일을 wine 프로그램로더로 실행합니다. 바탕화면 아이콘으로 어떻게 만들수있나요? 5 0 Japser 2023.11.29 511
2362 하모니카 7에 바끼니 사용하기 쉽네요 그러나 1 0 예안이 2023.11.27 562
2361 안녕하세요. 금강을 설치했습니다. 2 0 신상 2023.11.27 482
2360 블루투스 마우스 연결 안됨/이어폰 프로파일 문제 1 file 0 killsystem10 2023.11.25 398
2359 hypnotix 무한로딩 해결법 아시나요..? 1 file 0 UHNLM 2023.11.25 383
2358 "/timeshift/snapshot 용량을 줄이거나 옮기는 방법이 궁금합니다 1 0 SilverBullet 2023.11.25 422
2357 다음 패키지의 의존성이 맞지 않습니다 1 0 지속가능한 2023.11.25 394
2356 라즈베리파이에 하모니카OS 설치 0 지속가능한 2023.11.24 457
2355 윈도우용 오피스 프로그램 와인 설치방법 문의 2 0 Japser 2023.11.24 550
2354 wine 으로 잘못설치된 파일중 아이콘이 계속 남아있어요 1 0 Japser 2023.11.24 459
2353 하모니카에서 윈도우용 스팀이나 스토브 오리진 등 설치는 어덯게 할까요 0 Japser 2023.11.23 399
2352 crontab 설명 부탁드립니다. 1 0 %%%% 2023.11.21 418
2351 하모니카 설치 후 사라짐 3 0 해연 2023.11.20 546
2350 기본입력기 nimf 문제 5 file 0 killsystem10 2023.11.18 705
2349 하모니카 7.0 출시를 다시 한번 축하드리며... 1 0 KongS 2023.11.18 484
2348 하모니카 7.0 설치가 안됩니다. 2 0 bellumin 2023.11.18 633
2347 하모니카 7.0 출시를 축하드리며..저는 약속대로.. 0 KongS 2023.11.17 355
2346 터치 스크린이 되는 노트북에서 쓸만한 리눅스용 노트앱이 있을까요? 1 0 Japser 2023.11.17 393
2345 하모니카 + 윈도우10 멀티부팅으로 잘쓰다가, 하모니카가 사라졌어요 그냥 윈도우로 부팅해요 1 0 clony 2023.11.16 449
2344 무선랜 드라이버 설치가 안 돼요 ㅠㅠ 3 0 자장러로허 2023.11.12 426
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 123 Next
/ 123
CLOSE