하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견

RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts

CVE-2019-5736


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124


runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다.


Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 컨테이너 런타임이며 많은 주요 클라우드 호스팅 및 서버 제공자들이 사용하고 있습니다.


Debian과 Ubuntu는 그들의 리눅스 배포판이 이 결점에 취약하다는 것을 인정했습니다. 이 문제는 LXC, Apache Mesos 컨테이너 코드를 사용하는 컨테이너 시스템에도 영향을 미칩니다.


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - lxc : 최신 버전인 1:2.0.7-2+deb9u2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 최신 버전인 0.1.1+dfsg1-2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - lxc : 최신 버전인 1:1.0.6-6+deb8u6 은 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


https://security-tracker.debian.org/tracker/CVE-2019-5736




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~18.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc4+dfsg1-6ubuntu0.18.04.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~16.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc2+docker1.13.1-0ubuntu1~16.04.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - docker.io : 최신 버전인 1.6.2~dfsg1-1ubuntu4~14.04.1 은 취약하며, 아직 보안 패치가 없음 (needed)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5736.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/543 [la Nube | 라 누베]
  • profile
    행복한펭귄 2019.02.26 19:30
    루트 권한 취득 보안 문제는 계속해서 터지네요.
    여하튼 보안의 심각성을 다시 한번 생각하게 하네요.

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12692
2062 이스트시큐리티 알약 개방형 OS 2 0 세벌 2022.02.19 609
2061 다시 윈도우에서 리눅스로 돌아가보자 합니다. 4 0 라루미 2022.02.18 708
2060 동영상 강의 시청이 안되는 경우 해결법 문의 0 흑당밀크티 2022.02.08 729
2059 부팅usb 만든후 실행이 안되네요 2 file 0 qqq 2022.01.23 643
2058 시나몬 말고 다른 환경을 지원할 계획이 있으신가요? 5 0 가벼운게최고 2022.01.20 764
2057 하모니카 5.0은 어느 배포판을 기반으로 한 건가요? 1 0 KayKim 2022.01.16 896
2056 멀티부팅 설치시 분할한 메모리가 사용불가라고 뜨면 6 0 JE 2022.01.16 735
2055 설치 하는데 계속 오류가 뜨네요 5 file 0 JE 2022.01.14 718
2054 노트북 웹캠 인식 6 0 탁구공 2022.01.07 1087
2053 하모니카에서는 오라클 버전 몇까지가 설치가 되나요? 1 0 OS루키 2022.01.07 588
2052 노트북 터치패드 문제로 문의 드립니다. 1 file 0 박두범 2022.01.04 613
2051 하모니카 업테이트 어찌하나요. 2 0 뱃살왕자 2022.01.04 695
2050 리눅스 민트에서 내장 그래픽 사용하다가..ㅜㅜ 3 0 블랙커피 2022.01.03 751
2049 잘 받았습니다아! file 0 whale 2022.01.02 414
2048 [이벤트 선물] 하모니카 팀의 연말 선물 잘 받았습니다. 감사합니다. 1 file 0 칩헤드 2021.12.31 616
2047 하모니카 달력 문의드려봅니다. 3 file 0 게스트사용자 2021.12.31 633
2046 이제야 글을 올리네요 선물 감사합니다!! 2 file 0 야채죽 2021.12.30 482
2045 [이벤트선물] 하모니카팀에서 크리스마스 선물을 보내 주셨어요. 감사합니다. 4 file 0 친절한우주인 2021.12.27 614
2044 hwp2odt 리브레오피스 확장기능이 있습니다. 5 1 신시아 2021.12.27 898
2043 이벤트 선물, 로지텍 키보드, 잘 받았습니다. file 0 코스모스좋아 2021.12.26 505
Board Pagination Prev 1 ... 15 16 17 18 19 20 21 22 23 24 ... 123 Next
/ 123
CLOSE