하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견

RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts

CVE-2019-5736


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124


runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다.


Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 컨테이너 런타임이며 많은 주요 클라우드 호스팅 및 서버 제공자들이 사용하고 있습니다.


Debian과 Ubuntu는 그들의 리눅스 배포판이 이 결점에 취약하다는 것을 인정했습니다. 이 문제는 LXC, Apache Mesos 컨테이너 코드를 사용하는 컨테이너 시스템에도 영향을 미칩니다.


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - lxc : 최신 버전인 1:2.0.7-2+deb9u2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 최신 버전인 0.1.1+dfsg1-2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - lxc : 최신 버전인 1:1.0.6-6+deb8u6 은 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


https://security-tracker.debian.org/tracker/CVE-2019-5736




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~18.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc4+dfsg1-6ubuntu0.18.04.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~16.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc2+docker1.13.1-0ubuntu1~16.04.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - docker.io : 최신 버전인 1.6.2~dfsg1-1ubuntu4~14.04.1 은 취약하며, 아직 보안 패치가 없음 (needed)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5736.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/543 [la Nube | 라 누베]
  • profile
    행복한펭귄 2019.02.26 19:30
    루트 권한 취득 보안 문제는 계속해서 터지네요.
    여하튼 보안의 심각성을 다시 한번 생각하게 하네요.

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12692
2403 시작 메뉴 한글 입력이 안되네요~~~ 3 file 0 타조 2024.01.15 423
2402 6에서 7로 업그레이드 설명 관련 질문 1 0 세벌 2024.01.14 436
2401 외장하드 혹은 외장SSD에 하모니카 설치 2 0 파빌리온 2024.01.12 403
2400 그래픽 드라이버 설치하려고 하는데요 ㅠㅜ 5 0 ㅌㄹ 2024.01.10 409
2399 HAMONIKR 7.0 설치 -> 소프트웨어 검색 -> 오타 수정 요청 1 0 youngman 2024.01.09 407
2398 윈도우 프로그램 어떻게 쓰나요? (하모니카 7.0 금강을 쓰고 있습니다.) 제곧내 1 0 바닷빛 2024.01.06 466
2397 krita 크리타 실행 안되는 이유 아시나요? ㅠㅜㅠ 4 file 0 ㅌㄹ 2024.01.05 422
2396 알약 라이선스 종료된건가요? 3 0 최재우 2024.01.04 451
2395 하모니카7 하단 패널 부분을 수정하려면 어디서 해야 하나요? 1 file 0 K299792458 2024.01.03 380
2394 리눅스의 최대 문제 프로그램 설치 문의(subtitle edit) 3 0 포토슬럼프 2024.01.02 415
2393 날짜 & 시간 초 표시 활성화 관련 문의 2 0 youngman 2024.01.01 352
2392 컴퓨터 재 시작시 "환영합니다." 나타나지 않습니다. 1 0 youngman 2024.01.01 394
2391 메뉴바 및 애플리케이션 한글 변환/ 소프트웨어 매니저 문제 관련 문의 6 0 youngman 2024.01.01 451
2390 작업 표시줄 위치 변경에 따른 아이콘 안보임. 2 file 0 포토슬럼프 2023.12.31 311
2389 Flathub 로 설치한 프로그램에서 '한글입력기' 작동 방법이 있을까요? 1 0 자유의지 2023.12.31 396
2388 리눅스에서 인텔 아크 사용하시는 분 있나요? 2 0 cancaodosang 2023.12.29 458
2387 ubuntu 22.04 에 하모니카 7 을 업그레이드 하는데 오류가 발생하는군요. 5 0 K299792458 2023.12.27 485
2386 사용자 암호를 지우고 싶습니다. 2 0 %%%% 2023.12.27 394
2385 오류 diskfilter.. 5 file 0 karis 2023.12.26 365
2384 하모니카 7.0 소리가 안나네요 ㅜ 4 0 트리플제로903 2023.12.25 438
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 123 Next
/ 123
CLOSE