하모니 게시판

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견

RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts

CVE-2019-5736


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124


runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다.


Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 컨테이너 런타임이며 많은 주요 클라우드 호스팅 및 서버 제공자들이 사용하고 있습니다.


Debian과 Ubuntu는 그들의 리눅스 배포판이 이 결점에 취약하다는 것을 인정했습니다. 이 문제는 LXC, Apache Mesos 컨테이너 코드를 사용하는 컨테이너 시스템에도 영향을 미칩니다.


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - lxc : 최신 버전인 1:2.0.7-2+deb9u2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 최신 버전인 0.1.1+dfsg1-2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - lxc : 최신 버전인 1:1.0.6-6+deb8u6 은 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


https://security-tracker.debian.org/tracker/CVE-2019-5736




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~18.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc4+dfsg1-6ubuntu0.18.04.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~16.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc2+docker1.13.1-0ubuntu1~16.04.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - docker.io : 최신 버전인 1.6.2~dfsg1-1ubuntu4~14.04.1 은 취약하며, 아직 보안 패치가 없음 (needed)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5736.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/543 [la Nube | 라 누베]
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] 0 LukeHan 2018.12.17 2718
1502 서버 centos 처음 써보는데 pdo 오류 질문드립니다.. [1] 0 초보입니다 2019.04.02 108
1501 파이어폭스, 크롬에서 클릭하면 반응이 느립니다. [11] 0 신성 2019.03.31 402
1500 tar 설치법이 궁금합니다. [4] 0 신성 2019.03.31 481
1499 갑자기 세로줄이.... ㅜ.ㅜ [3] file 0 iloveapink 2019.03.31 143
1498 부팅되다가 화면이 멈추었습니다..어찌 해결할수 있을까요? [4] 0 신성 2019.03.30 169
1497 동영상 플레이시 팝업플레이를 할수 있는 방법 없을 까요? [2] file 0 신성 2019.03.29 151
1496 하모니카_테사를 사용하고 있습니다.. 폰트설치.. 변경은 어떻게 하는것인가요? [9] 0 신성 2019.03.25 404
1495 크롬 OS 터미널이 웹 페이지네요... [13] 0 아이고이아 2019.03.23 797
1494 하모니카 me 32비트가 없어서 하모니카 로사를 깔았네요 [4] 0 혼지거 2019.03.18 446
1493 개발중인 인디 게임이에요... [10] 0 아이고이아 2019.03.17 568
1492 VLC플레이어 세팅된 "창을 항상위에" 가 자꾸 풀립니다...다른분도 그런가요? [4] 0 신성 2019.03.17 412
1491 민트리눅스 19.1 사용하고 있습니다. 화면이 버벅임이 있는데요..해결방안좀 부탁드립니다. [9] 0 신성 2019.03.15 626
1490 리눅스민트 사용하기 시작했습니다. [11] 0 혼지거 2019.03.14 524
1489 김프가 리다이렉팅 되요. [5] 0 cancaodosang 2019.03.14 179
1488 예상치 못하게 우분투 16.04.6 LTS 출시돼 [3] 0 la_Nube(누베) 2019.03.12 353
1487 MX Linux 설치...유튜브전용 [1] 0 프리 2019.03.12 732
1486 [질문] 브레이브 브라우저로 인한 업데이트 에러 [5] 0 관우 2019.03.10 295
1485 트레이 캡쳐 file 0 cancaodosang 2019.03.10 135
1484 MX Linux도 좋긴 하네요. 하지만... [6] 0 경은 2019.03.07 1698
1483 우분투 서버 nginx webdav 한글 깨짐오류 질문 [7] 0 경은 2019.03.05 561
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox
아직 회원이 아니세요? 회원가입