하모니 게시판

공격자들이 리눅스 시스템에서 루트 권한을 얻을 수 있는 Snapd 결점 발견

Snapd Flaw Lets Attackers Gain Root Access On Linux Systems

CVE-2019-7304


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2126


우분투와 및 기타 리눅스 배포판들에서 심각한 권한 상승 취약점이 발견 되었습니다. 이 취약점은 로컬 공격자나 악성 프로그램이 타겟 시스템에서 루트 권한 및 전체 제어 권한을 얻을 수 있도록 허용합니다.


이 취약점은 “Dirty_Sock”이라 명명되었으며 CVE-2019-7304로 등록되었고, 이를 발견한 보안 연구원인 Chris Moberly는 지난달 말 우분투의 제작사인 Canonical에 제보했습니다.


Canonical이 제작한 snapd는 우분투의 모든 버전에 디폴트로 설치 되어 있으며 Debian, OpenSUSE, Arch Linux, Solus, Fedora를 포함한 다른 리눅스 배포판에서도 사용 되고 있습니다.


-본문 중 일부




리눅스 snapd 취약점(dirty sock) 보안 업데이트 권고

CVE-2019-7304


한국인터넷진흥원 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34955


□ 개요

 o 리눅스의 snap 데몬에서 권한상승 취약점(dirty sock)을 해결한 보안 업데이트 발표

 o 악용코드가 공개되어 있으므로 영향 받는 버전을 사용 중인 이용자는 해결방안에 따라 적극적인 업데이트 필요

  ※ snap 패키지 : 소프트웨어 설치 및 제거를 쉽게 사용할 수 있도록 사용자 편의를 지원하는 서비스 패키지


□ 설명

 o snapd API에서 UNIX 소켓에 대한 접근 통제가 미흡하여, 공격자가 해당 API에 접근하여 관리자 권한을 탈취할 수 있는 권한상승 취약점(CVE-2019-7304)


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - snapd : 보안 패치가 완료된 2.21-2 버전이 배포됨 (fixed)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - 패키지가 존재하지 않아 해당 사항이 없음


https://security-tracker.debian.org/tracker/CVE-2019-7304




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - snapd : 보안 패치가 완료된 2.34.2+18.04.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - snapd : 보안 패치가 완료된 2.34.2ubuntu0.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - snapd : 보안 패치가 완료된 2.34.2~14.04.1 버전이 배포됨 (released)


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-7304.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/542 [la Nube | 라 누베]
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 하모니카 4.0 Jin 64bit 릴리즈 노트 [10] 0 Kevin 2020.11.18 1621
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] 0 LukeHan 2018.12.17 3448
1682 3.0너무 좋네요. [1] 0 가림토 2020.01.19 750
1681 하모니카 3.0 삭제 방법 [3] 0 연필 2020.01.19 1231
1680 리미너 원격 데스크탑 클라이언트 윈도우키 질문드립니다. [3] 0 ddakker 2020.01.16 1060
1679 삼성 프린터 출력이 안됩니다. [1] file 0 kis 2020.01.15 848
1678 심플스캔에서 스캔 문제 file 0 친사 2020.01.15 425
1677 프린터 삭제시 팝업메뉴에서 '확인' 버튼 번역 에러 [4] file 0 친사 2020.01.15 1202
1676 프린터 추가시 인증 요구 [7] file 0 친사 2020.01.15 1942
1675 마인크래프트 1.8.9 오류 [2] file 0 6Gelemen 2020.01.12 1343
1674 시간대 설정 [2] 0 친사 2020.01.11 1108
1673 사지방 이용 질문입니다. [1] 0 인디고벨레냘냘 2020.01.11 1203
1672 혹시 하모니카 설치했다가 다시 윈도우 설치하려면 뭔가 조치를 취해야 하나요? [5] file 0 쭈매니저 2020.01.09 1862
1671 32분째 하드웨어 설정 중이라고 뜨네요 [1] 0 나뭇잎 2020.01.09 765
1670 노트북에서 무선 인터넷 연결이 안되서 아무것도 못하고 있어요. ㅠ [11] file 0 쭈매니저 2020.01.09 2143
1669 os설치 중에 스냅샵이라는게 나오는데 이게 뭔가요? [2] file 0 쭈매니저 2020.01.09 882
1668 넷플릭스 관련 질문드립니다. [4] 0 레쟈 2020.01.04 3092
1667 부팅 후 드롭박스 인스톨 창 뜨는 에러 [11] 0 관우 2020.01.03 1581
1666 카카오톡 질문 있습니다 [1] 0 으아아앙 2020.01.03 783
1665 하모니카 os 에 파일질리아 가 깔려있는데 사용 해도 되는것인가요? [1] 0 GV솔그린 2020.01.01 893
1664 사지방에서 하모니카를 이용해보려 하는 군인입니다. [2] 0 GV솔그린 2019.12.30 1471
1663 hamonikr 3.0에서 리눅스 그림판 kolourpaint 에러 질문 [21] 0 관우 2019.12.28 2488
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox
아직 회원이 아니세요? 회원가입