오늘:
2,738
어제:
2,990
전체:
3,953,911

하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

공격자들이 리눅스 시스템에서 루트 권한을 얻을 수 있는 Snapd 결점 발견

Snapd Flaw Lets Attackers Gain Root Access On Linux Systems

CVE-2019-7304


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2126


우분투와 및 기타 리눅스 배포판들에서 심각한 권한 상승 취약점이 발견 되었습니다. 이 취약점은 로컬 공격자나 악성 프로그램이 타겟 시스템에서 루트 권한 및 전체 제어 권한을 얻을 수 있도록 허용합니다.


이 취약점은 “Dirty_Sock”이라 명명되었으며 CVE-2019-7304로 등록되었고, 이를 발견한 보안 연구원인 Chris Moberly는 지난달 말 우분투의 제작사인 Canonical에 제보했습니다.


Canonical이 제작한 snapd는 우분투의 모든 버전에 디폴트로 설치 되어 있으며 Debian, OpenSUSE, Arch Linux, Solus, Fedora를 포함한 다른 리눅스 배포판에서도 사용 되고 있습니다.


-본문 중 일부




리눅스 snapd 취약점(dirty sock) 보안 업데이트 권고

CVE-2019-7304


한국인터넷진흥원 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34955


□ 개요

 o 리눅스의 snap 데몬에서 권한상승 취약점(dirty sock)을 해결한 보안 업데이트 발표

 o 악용코드가 공개되어 있으므로 영향 받는 버전을 사용 중인 이용자는 해결방안에 따라 적극적인 업데이트 필요

  ※ snap 패키지 : 소프트웨어 설치 및 제거를 쉽게 사용할 수 있도록 사용자 편의를 지원하는 서비스 패키지


□ 설명

 o snapd API에서 UNIX 소켓에 대한 접근 통제가 미흡하여, 공격자가 해당 API에 접근하여 관리자 권한을 탈취할 수 있는 권한상승 취약점(CVE-2019-7304)


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - snapd : 보안 패치가 완료된 2.21-2 버전이 배포됨 (fixed)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - 패키지가 존재하지 않아 해당 사항이 없음


https://security-tracker.debian.org/tracker/CVE-2019-7304




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - snapd : 보안 패치가 완료된 2.34.2+18.04.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - snapd : 보안 패치가 완료된 2.34.2ubuntu0.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - snapd : 보안 패치가 완료된 2.34.2~14.04.1 버전이 배포됨 (released)


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-7304.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/542 [la Nube | 라 누베]
  • profile
    행복한펭귄 2019.02.19 16:26
    Snapd에 보안 문제가 생겼군요.
    우분투 계열에서 기본적으로 널리 사용하는 패키지 관리 데몬에 문제가 있다니 문제네요.
    보안 패치 방법이 안내되었으니 다행입니다.

    이미지맵이나 플랫팩 등과 같은 곳에도 문제가 없는지 고밈이되네요.

    보안 문제는 항상 중요한지라...

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 2 1 Kevin 2019.11.18 320100
2559 하모니카OS에 카카오톡 설치 후 한글입력 버그 문제 문의드립니다. 5 file 0 하늘구름 2025.01.09 997
2558 testdisk 사용하다가 윈도우 11 파티션이 삭제되었어요.;; 2 0 jasper 2025.01.06 840
2557 하모니카8에서 파일을 여는 중 오류: 입력/출력 오류 3 file 0 경리판 2025.01.04 912
2556 하모니카 도입사례 최근 사례? 2 0 세벌 2025.01.03 1111
2555 노트북 터치패드 비활성화 방법 문의 9 0 생강 2024.12.29 2716
2554 리브레오피스 프린터 설정 관련 질문입니다~ 12 0 한개교 2024.12.26 4299
2553 하모니카8 업데이트를 하면 부팅시 멈추는 문제 7 file 1 경리판 2024.12.24 4660
2552 블루베리로 블루투스 마우스 연결이 끊어지는 문제가 나오네요. 3 file 0 하늘구름 2024.12.20 5223
2551 하모니카 8.0 VMWARE 부팅 에러가 납니다...ㅜㅜ 5 file 0 배불뚝이아저씨 2024.12.20 4938
2550 lutris return code 256 3 0 powwow 2024.12.15 5563
2549 하모니카를 여분의 ssd에 설치하여 노트북 자체 부팅 선택 키로 부팅하는 법이 궁금합니다. 5 0 자장러로허 2024.12.13 5692
2548 [질문] 트레이에 있는 블루투스 아이콘 변경 2 0 한개교 2024.12.08 4929
2547 제 컴퓨터에 문제가 있는 건가요? 3 file 0 생강 2024.12.05 4984
2546 하모니카 7.0때도 와이파이 연결이 오류가 많았는데, 8.0에서는 잘 되다가 몇 주 지나니 똑같네요. 2 0 자유의지 2024.12.03 5690
2545 이번에 하머니 리눅스 8.0을 설치 했는데 2 file 0 예안고 2024.12.03 4780
2544 7.0 에서 8.0으로 upgrade 로 버전업 했는데 부팅 후 이런 에러가 나오네요? 3 file 1 하늘구름 2024.12.01 5575
2543 8.0 깔고 상단 런처에 영문입력만 가능한 현상 6 0 코니75 2024.11.29 6252
2542 한글폰트를 압축해제 하면 에러가 나네요 6 file 0 acrix 2024.11.29 4691
2541 디스플레이-화면비율을 125%로 하니 앱아이콘(?) 크기가 커져서 좋은데 화면에서 보이는 것처럼 하단중앙에 있어야 할 것이 ... 3 file 0 acrix 2024.11.27 5060
2540 리눅스 전자액자 1 0 포토슬럼프 2024.11.27 4851
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 133 Next
/ 133
CLOSE

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

나눔고딕 사이트로 가기

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5