하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견

RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts

CVE-2019-5736


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124


runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다.


Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 컨테이너 런타임이며 많은 주요 클라우드 호스팅 및 서버 제공자들이 사용하고 있습니다.


Debian과 Ubuntu는 그들의 리눅스 배포판이 이 결점에 취약하다는 것을 인정했습니다. 이 문제는 LXC, Apache Mesos 컨테이너 코드를 사용하는 컨테이너 시스템에도 영향을 미칩니다.


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - lxc : 최신 버전인 1:2.0.7-2+deb9u2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 최신 버전인 0.1.1+dfsg1-2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - lxc : 최신 버전인 1:1.0.6-6+deb8u6 은 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


https://security-tracker.debian.org/tracker/CVE-2019-5736




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~18.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc4+dfsg1-6ubuntu0.18.04.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~16.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc2+docker1.13.1-0ubuntu1~16.04.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - docker.io : 최신 버전인 1.6.2~dfsg1-1ubuntu4~14.04.1 은 취약하며, 아직 보안 패치가 없음 (needed)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5736.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/543 [la Nube | 라 누베]
  • profile
    행복한펭귄 2019.02.26 19:30
    루트 권한 취득 보안 문제는 계속해서 터지네요.
    여하튼 보안의 심각성을 다시 한번 생각하게 하네요.

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12692
2443 20대 30대 file 2 영남2 2024.02.28 144
2442 [건의] 하모니카 의 3가지 안건... ^^ 2 1 KongS 2022.12.23 600
2441 hwp2odt 리브레오피스 확장기능이 있습니다. 5 1 신시아 2021.12.27 899
2440 저사양 하모니카 사용자를 위한 최적화(개인적인 의견) 8 1 마이쮸가이 2021.02.28 2090
2439 하모니카 os 4.0 jin 디자인이 너무 마음에 들어서 imuz에 설치하고자합니다. 2 1 askit 2021.02.21 1710
2438 우분투 계열 그래픽 드라이버 최신버전 구할수 있는곳 1 1 K-Lint.net 2021.02.16 1956
2437 아치쓰다가 결국 하모니카로 넘어왔습니다 4 file 1 가벼운게최고 2021.01.28 1453
2436 CPU 사용량이 너무 큰 것 같습니다 12 file 1 바닷바람 2021.01.16 1800
2435 개발중인 턴제 전략 게임 알파입니다 3 1 oidoicompany 2020.08.17 1622
2434 하모니카 사지방 8 1 치운구즈 2019.10.30 5135
2433 nimf 사용하지 마세요. nimf 추천하지 마세요. 1 김호동 2019.06.10 1252
2432 ★★★ 1천명의 사용자를 찾습니다. (리눅스 한글화 프로젝트 하모니카, 사용자 1천명 넘어) 6 1 행복한펭귄 2016.04.05 5985
2431 Spacedrive 실행중에 xapp-gtk3-module가 에러가 발생힙니다. 1 new 0 isanghan 2024.03.28 17
2430 블루투스버전과 코덱이 궁금합니다 0 acrix 2024.03.27 32
2429 라즈베리파이에 하모니카 설치하기 5 0 동민 2024.03.25 99
2428 부팅 문제 3 file 0 StarryNite 2024.03.27 49
2427 안드로이드나 아이폰과의 무선 파일 공유 1 0 StarryNite 2024.03.22 53
2426 혹시 기본 검색 엔진(?)인 albert로 pdf 내용(or txt 내용)을 검색할 수 있을까요? 3 update 0 리눅스어렵소 2024.03.22 61
2425 6.0에서 7.0으로 업그레이드 했는데 문제 발생 , 6.0으로 다운그레이드 방법이 있을까요? 2 file 0 곰탕 2024.03.21 60
2424 구형 컴퓨터에 설치 후 부팅하면 화면이 나오지 않습니다 3 0 Hymmeli 2024.03.14 142
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 123 Next
/ 123
CLOSE