하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

공격자들이 리눅스 시스템에서 루트 권한을 얻을 수 있는 Snapd 결점 발견

Snapd Flaw Lets Attackers Gain Root Access On Linux Systems

CVE-2019-7304


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2126


우분투와 및 기타 리눅스 배포판들에서 심각한 권한 상승 취약점이 발견 되었습니다. 이 취약점은 로컬 공격자나 악성 프로그램이 타겟 시스템에서 루트 권한 및 전체 제어 권한을 얻을 수 있도록 허용합니다.


이 취약점은 “Dirty_Sock”이라 명명되었으며 CVE-2019-7304로 등록되었고, 이를 발견한 보안 연구원인 Chris Moberly는 지난달 말 우분투의 제작사인 Canonical에 제보했습니다.


Canonical이 제작한 snapd는 우분투의 모든 버전에 디폴트로 설치 되어 있으며 Debian, OpenSUSE, Arch Linux, Solus, Fedora를 포함한 다른 리눅스 배포판에서도 사용 되고 있습니다.


-본문 중 일부




리눅스 snapd 취약점(dirty sock) 보안 업데이트 권고

CVE-2019-7304


한국인터넷진흥원 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34955


□ 개요

 o 리눅스의 snap 데몬에서 권한상승 취약점(dirty sock)을 해결한 보안 업데이트 발표

 o 악용코드가 공개되어 있으므로 영향 받는 버전을 사용 중인 이용자는 해결방안에 따라 적극적인 업데이트 필요

  ※ snap 패키지 : 소프트웨어 설치 및 제거를 쉽게 사용할 수 있도록 사용자 편의를 지원하는 서비스 패키지


□ 설명

 o snapd API에서 UNIX 소켓에 대한 접근 통제가 미흡하여, 공격자가 해당 API에 접근하여 관리자 권한을 탈취할 수 있는 권한상승 취약점(CVE-2019-7304)


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - snapd : 보안 패치가 완료된 2.21-2 버전이 배포됨 (fixed)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - 패키지가 존재하지 않아 해당 사항이 없음


https://security-tracker.debian.org/tracker/CVE-2019-7304




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - snapd : 보안 패치가 완료된 2.34.2+18.04.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - snapd : 보안 패치가 완료된 2.34.2ubuntu0.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - snapd : 보안 패치가 완료된 2.34.2~14.04.1 버전이 배포됨 (released)


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-7304.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/542 [la Nube | 라 누베]
  • profile
    행복한펭귄 2019.02.19 16:26
    Snapd에 보안 문제가 생겼군요.
    우분투 계열에서 기본적으로 널리 사용하는 패키지 관리 데몬에 문제가 있다니 문제네요.
    보안 패치 방법이 안내되었으니 다행입니다.

    이미지맵이나 플랫팩 등과 같은 곳에도 문제가 없는지 고밈이되네요.

    보안 문제는 항상 중요한지라...

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12692
1823 비번이 너무 귀찮아요 비번을 없에는 방법을 알려 주세요. 1 0 조삼손 2020.09.29 1076
1822 Github CLI 사용법 0 Kevin 2020.09.22 880
1821 복잡한 비밀번호를 사용하고 주기적 재설정 해도 사이버 공격에 여전히 노출 1 file 0 BaroPAM 2020.09.19 1428
1820 하모니카 입문전 질문 해보는 초보입니다. 4 0 kaz 2020.09.18 1257
1819 정보자산의 보안강화를 위하여 2차 인증(추가 인증) 솔루션을 도입해야 하는 이유 file 0 BaroPAM 2020.09.02 1768
1818 설치는 했는데, 업데이트도 소프트웨어 설치도 안되네요 2 file 0 5월의햇살 2020.08.31 1073
1817 리눅스 초보라서 잘 모르겠는데요 1 0 에어컨 2020.08.29 948
1816 VDI(Virtual Desktop Infrastructure) 솔루션과 보안 강화를 위한 2차 인증 솔루션의 융합 2 file 0 BaroPAM 2020.08.26 1832
1815 유선 LAN 기반의 업무환경을 5G 기반 모바일 환경으로 전환 2 file 0 BaroPAM 2020.08.20 1604
1814 인터넷 끊어놔도 계속되는 해킹..'비밀번호 잠금' 태블릿까지 뚫려 2 file 0 BaroPAM 2020.08.18 1964
1813 개발중인 턴제 전략 게임 알파입니다 3 1 oidoicompany 2020.08.17 1622
1812 몇 시간을 작업하다 글을 올립니다. 아시는 분은 꼭 도와주세요!!!(해결했습니다~~!!) 1 0 StephenJeon 2020.08.16 1105
1811 nimf 사용 도와주세요.^^ 4 0 한개교 2020.08.10 1017
1810 Dos용 아래아한글 3.0 버전을 설치해 사용하려면 어떻게 해야 좋은가요? 3 0 도원 2020.08.07 1104
1809 하모니카OS 설치 후 입력키보드 문제 3 0 말없는벌새 2020.08.05 694
1808 Alt+PrtSc + Alt+o (클립보드 복사)를 빠르게 누르면 컴퓨터가 꺼집니다 1 0 wertrew21 2020.08.02 526
1807 안녕하세요 설치하려는데 1 0 naru0619 2020.08.01 540
1806 업데이트하고 남은 찌끄기들 삭제하는 방법 없나요? 5 file 0 친절한우주인 2020.07.29 864
1805 새로 설치 후 업데이트 매니저로 업데이트 하려는데 이런 오류가? 헬프미 ~ 1 0 친절한우주인 2020.07.29 526
1804 3400g 피카소 vega11 커널업데이트 하니까 잘나옵니다 2 0 한국사람 2020.07.29 593
Board Pagination Prev 1 ... 27 28 29 30 31 32 33 34 35 36 ... 123 Next
/ 123
CLOSE