하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견

RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts

CVE-2019-5736


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124


runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다.


Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 컨테이너 런타임이며 많은 주요 클라우드 호스팅 및 서버 제공자들이 사용하고 있습니다.


Debian과 Ubuntu는 그들의 리눅스 배포판이 이 결점에 취약하다는 것을 인정했습니다. 이 문제는 LXC, Apache Mesos 컨테이너 코드를 사용하는 컨테이너 시스템에도 영향을 미칩니다.


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - lxc : 최신 버전인 1:2.0.7-2+deb9u2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 최신 버전인 0.1.1+dfsg1-2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - lxc : 최신 버전인 1:1.0.6-6+deb8u6 은 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


https://security-tracker.debian.org/tracker/CVE-2019-5736




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~18.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc4+dfsg1-6ubuntu0.18.04.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~16.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc2+docker1.13.1-0ubuntu1~16.04.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - docker.io : 최신 버전인 1.6.2~dfsg1-1ubuntu4~14.04.1 은 취약하며, 아직 보안 패치가 없음 (needed)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5736.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/543 [la Nube | 라 누베]
  • profile
    행복한펭귄 2019.02.26 19:30
    루트 권한 취득 보안 문제는 계속해서 터지네요.
    여하튼 보안의 심각성을 다시 한번 생각하게 하네요.

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12692
2422 그래서 싸지방 메가스터디는 아직 해결이 안되는 것인가요? 1 0 군바리2 2024.02.18 602
2421 [질문] 어플리케이션 별로 각각 locale 을 설정할 수 있나요 ? 2 file 0 까시 2024.02.17 163
2420 노트북 시스템 종료 후 자동재부팅 증상.. 도와주세요 3 0 빵창 2024.02.16 163
2419 [문의] 하모니카 7.0 LTS 커널 (향후 커널 버전 계획?) 1 0 파인트리 2024.02.11 209
2418 하모니카 zsh에 대한 질문 1 0 깝나기 2024.02.06 205
2417 설치 도와주세요 4 file 0 이일 2024.02.02 410
2416 배포판 만드는 법 게시물 올려주실 분 계실까요? 5 0 포토슬럼프 2024.01.29 459
2415 하모니카os 리그오브레전드 실행 오류 및 배틀넷 설치 관련 질문 1 0 kaisia 2024.01.29 614
2414 [질문] 터미널 에서 줄간격 줄이기 (우분투) 3 file 0 까시 2024.01.28 518
2413 하드에서 ssd로 마이그레이션 7 0 포토슬럼프 2024.01.26 477
2412 폴백 모드 오류 2 0 J.H 2024.01.25 379
2411 안녕하세요 하모니카 관련해서 질문이 있습니다 4 0 Angry.Nerd 2024.01.23 458
2410 wine 한글 깨짐 3 0 J.H 2024.01.21 479
2409 설치 용량 문의 드려요 2 0 시트콤처럼 2024.01.19 395
2408 하모니카 7.0 Hyver-v LTS 버전 그리고 HWE 버전에서 설치가 안되네요 3 0 코멧파파 2024.01.18 533
2407 메뉴바 우측 날짜와 시간 부분 wifi 끄면 멈춤 2 0 youngman 2024.01.18 365
2406 playonlinux로 한글과 카톡 깔기 성공 0 가이버문 2024.01.17 457
2405 "Please remove the installation medium, then press ENTER" 메세지 없어진 이유 관련 문의 0 youngman 2024.01.16 481
2404 노트북 그래픽카드 설정이 맞는 걸까요? 부제: 인텔에서 엔비디아로 전환 하는 방법 10 file 0 행운과기쁨 2024.01.15 400
2403 시작 메뉴 한글 입력이 안되네요~~~ 3 file 0 타조 2024.01.15 423
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 123 Next
/ 123
CLOSE