하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견

RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts

CVE-2019-5736


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124


runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다.


Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 컨테이너 런타임이며 많은 주요 클라우드 호스팅 및 서버 제공자들이 사용하고 있습니다.


Debian과 Ubuntu는 그들의 리눅스 배포판이 이 결점에 취약하다는 것을 인정했습니다. 이 문제는 LXC, Apache Mesos 컨테이너 코드를 사용하는 컨테이너 시스템에도 영향을 미칩니다.


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - lxc : 최신 버전인 1:2.0.7-2+deb9u2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 최신 버전인 0.1.1+dfsg1-2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - lxc : 최신 버전인 1:1.0.6-6+deb8u6 은 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


https://security-tracker.debian.org/tracker/CVE-2019-5736




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~18.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc4+dfsg1-6ubuntu0.18.04.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~16.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc2+docker1.13.1-0ubuntu1~16.04.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - docker.io : 최신 버전인 1.6.2~dfsg1-1ubuntu4~14.04.1 은 취약하며, 아직 보안 패치가 없음 (needed)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5736.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/543 [la Nube | 라 누베]
  • profile
    행복한펭귄 2019.02.26 19:30
    루트 권한 취득 보안 문제는 계속해서 터지네요.
    여하튼 보안의 심각성을 다시 한번 생각하게 하네요.

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12695
2123 저사양 미니pc 제작이 가능한가요? 3 0 cmu 2015.07.11 9582
2122 공개키 오류로 인해.. apt-get update를 할 수 없습니다. 도와주세요. 2 0 이다 2015.07.11 9781
2121 하모니카 소스는 어떻게 버전관리 하나요? 0 세벌 2015.07.11 7504
2120 파이어폭스에서 flash 삭제방법을 알려주세요 2 file 0 프리 2015.07.16 8771
2119 블루투스 장치 인식 문제 0 이다 2015.08.02 7783
2118 하모니 민트는 이것들을 처음부터 넣어놓고 배포하나요? 2 0 google 2015.08.01 9924
2117 Pulseaudio 설치 1 0 미래아빠 2015.07.17 10784
2116 그래픽 잔상 발생 문제와 업그레이드 0 onting 2015.07.20 7915
2115 리눅스 관리방식에 대한 아이디어 9 0 onting 2015.07.20 8475
2114 환경변수 설정 1 0 잉구탱구 2015.07.31 7737
2113 하모니카를 이끌어 가는 이들에게 참 많은 실망을 하고 갑니다. 3 0 bagjunggyu 2015.12.19 6230
2112 그림첨부 0 onting 2015.12.20 5739
2111 크로스케이블을 활용한 인터넷 연결방법을 알려주세요! 2 0 해바라기별 2015.12.29 7216
2110 a35x 인민에어4 설치 질문이 있습니다. 2 0 얌츤츤 2015.08.06 8361
2109 크롬브라우저 어떻게 설치하죠 2 0 난무료게임만햐 2015.08.09 9857
2108 도와주세요 8 0 이다 2015.08.10 7484
2107 지포스 계열 구형 드라이버 오류 2 0 클라데스 2015.08.17 8266
2106 uim 쓰는데 wine에서 한글 타이핑이 안되네요 1 0 치킨성애자 2015.08.20 8865
2105 화면 잠김 후 암호가 먹히지 않음 2 0 강철왕 2015.08.20 8704
2104 집에 구형 넷북이 있습니다. 2 0 세한 2015.08.23 8018
Board Pagination Prev 1 ... 12 13 14 15 16 17 18 19 20 21 ... 123 Next
/ 123
CLOSE