하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견

RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts

CVE-2019-5736


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124


runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다.


Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 컨테이너 런타임이며 많은 주요 클라우드 호스팅 및 서버 제공자들이 사용하고 있습니다.


Debian과 Ubuntu는 그들의 리눅스 배포판이 이 결점에 취약하다는 것을 인정했습니다. 이 문제는 LXC, Apache Mesos 컨테이너 코드를 사용하는 컨테이너 시스템에도 영향을 미칩니다.


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - lxc : 최신 버전인 1:2.0.7-2+deb9u2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 최신 버전인 0.1.1+dfsg1-2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - lxc : 최신 버전인 1:1.0.6-6+deb8u6 은 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


https://security-tracker.debian.org/tracker/CVE-2019-5736




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~18.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc4+dfsg1-6ubuntu0.18.04.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~16.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc2+docker1.13.1-0ubuntu1~16.04.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - docker.io : 최신 버전인 1.6.2~dfsg1-1ubuntu4~14.04.1 은 취약하며, 아직 보안 패치가 없음 (needed)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5736.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/543 [la Nube | 라 누베]
  • profile
    행복한펭귄 2019.02.26 19:30
    루트 권한 취득 보안 문제는 계속해서 터지네요.
    여하튼 보안의 심각성을 다시 한번 생각하게 하네요.

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12692
2383 우분투에서 anbox를 이용한 안드로이드 네이티브로 돌리기 실패후기 4 0 휘베스드님로인 2017.05.08 12188
2382 최소버젼으로 용량을 700mb 이하로도 주셨으면 3 0 kij 2016.01.29 12187
2381 하모니카 최소사양에 HDD 5GB? 5 0 세벌 2014.12.08 12078
2380 노트북인대요 한영키 어떻게 쓰죠? 2 0 꾸기 2015.01.04 12046
2379 리눅스 민트 사용시 화면 멈춤및 하드에서 소리가나는 현상.. 1 0 크루미나 2015.02.07 12024
2378 Visio같은 전문적인 순서도 및 다이어그램 소프트웨어 LibreOffice Draw (벡터그래픽 도구) file 0 행복한펭귄 2016.02.26 11853
2377 윈도우TXT문서을 민트에서 보면 한글이깸짐현상 해결방법좀 4 file 0 프리 2015.01.03 11782
2376 cmplayer 설치 후 6 0 잉구탱구 2015.01.09 11757
2375 리눅스 배포판중에 가장 깔끔한게 뭘까요? 5 file 0 KimDS 2015.01.03 11717
2374 프로젝트 관련 문의 1 0 Workspace 2014.12.02 11663
2373 노트북 와이파이 그리고... 1 0 Levinas0 2014.12.07 11662
2372 스마트폰 연결이 안되요 ㅠㅠ 1 0 꾸기 2015.01.07 11638
2371 멀티부팅(윈8.1+하모니카) 4 0 판타레이 2014.12.17 11636
2370 업무용 국산 소프트웨어 리눅스화 5 0 Levinas0 2014.12.05 11613
2369 하모니카 apt-get update에서 404 Not Found가 뜹니다 도와주세요ㅠ.ㅠ 9 0 미스리 2017.02.11 11601
2368 혹시 리눅스 크로미움에서 글씨 흐린거 어떻게 해결하는거죠? 4 0 KimDS 2015.01.06 11588
2367 와인 카카오톡 폰트 가독성 올리는 방법은 없나요? 1 0 Ohnine 2015.03.22 11579
2366 하모니카 너무 좋은 것 같아요. 1 0 yexx 2014.12.02 11571
2365 Window 7 VirtualBox에서 HamoniKR 설치 완료 4 0 고메 2014.12.08 11363
2364 <질문> 저사양 노트북에 어떤 리눅스를 깔아야 좋을까요? 14 0 만화가엄두 2016.09.23 11359
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 123 Next
/ 123
CLOSE