하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견

RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts

CVE-2019-5736


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124


runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다.


Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 컨테이너 런타임이며 많은 주요 클라우드 호스팅 및 서버 제공자들이 사용하고 있습니다.


Debian과 Ubuntu는 그들의 리눅스 배포판이 이 결점에 취약하다는 것을 인정했습니다. 이 문제는 LXC, Apache Mesos 컨테이너 코드를 사용하는 컨테이너 시스템에도 영향을 미칩니다.


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - lxc : 최신 버전인 1:2.0.7-2+deb9u2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 최신 버전인 0.1.1+dfsg1-2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - lxc : 최신 버전인 1:1.0.6-6+deb8u6 은 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


https://security-tracker.debian.org/tracker/CVE-2019-5736




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~18.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc4+dfsg1-6ubuntu0.18.04.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~16.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc2+docker1.13.1-0ubuntu1~16.04.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - docker.io : 최신 버전인 1.6.2~dfsg1-1ubuntu4~14.04.1 은 취약하며, 아직 보안 패치가 없음 (needed)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5736.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/543 [la Nube | 라 누베]
  • profile
    행복한펭귄 2019.02.26 19:30
    루트 권한 취득 보안 문제는 계속해서 터지네요.
    여하튼 보안의 심각성을 다시 한번 생각하게 하네요.

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12692
2343 KongS 오랜만에 글을 씁니다. 0 KongS 2023.11.12 407
2342 기호 관련 질문 2 file 0 지무 2023.11.07 376
2341 pycharm 실행이 되지 않습니다. 1 file 0 방청소 2023.11.07 369
2340 하모니카에 zsh 에서 tcpdump 명령어 일부 옵션이 안되네요 4 0 Japser 2023.11.07 421
2339 하모니카OS에서 웹 디스코드 이용이 불가능합니다 1 0 춘식이 2023.11.05 424
2338 웨일 브라우저 의존적인거 바꿀 수 없을까요? 1 0 MJY 2023.11.03 465
2337 SSD 트림은 별도로 활성화할 필요는 없을까요? 1 0 MJY 2023.10.28 471
2336 블루투스 드라이버가 안잡히는 것 같아요.(해결) 3 0 MJY 2023.10.25 440
2335 upzip가 안되네요, 1 file 0 예안고 2023.10.24 398
2334 하모니카 os 리그오브레전드 실행 오류 6 file 0 kaisia 2023.10.21 709
2333 브러더 프린터 출력 문제 도움을 구합니다. 10 file 0 u2shalom 2023.10.14 519
2332 하드디스크 관리, hdparm 명령어에 대한 질문입니다. 2 0 블랙커피 2023.10.10 429
2331 [문의] 메뉴판 없어진 것이 그냥 허머니를 다시 깔았습니다 3 file 0 예안고 2023.10.06 542
2330 [ 문의] 바탕화면에 제일 위쪽에 메뉴판 5 file 0 예안고 2023.10.06 462
2329 [문의] HamoniKR 6.0 Taebaek의 차기 버전 계획 6 0 파인트리 2023.10.02 666
2328 하모니카 리눅스는 가이드북같은 책이 나올 예정이 없나요? 1 0 하모태백 2023.10.02 628
2327 군 사지방에서 헤드셋을 사용하려고 합니다 1 0 J710k 2023.09.24 691
2326 인터넷 연결 질문, 절전모드 이후 연결에 문제가 있습니다. 3 file 0 포토슬럼프 2023.09.22 440
2325 barrier 리눅스 베리어란 프로그램 오류 2 file 0 포토슬럼프 2023.09.20 571
2324 6.0태백 추천프로그램 카카오톡 설치하고 로그인후 재부팅하면 카카오톡 안됨 1 0 물의아이 2023.09.20 511
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 123 Next
/ 123
CLOSE