하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견

RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts

CVE-2019-5736


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124


runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다.


Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 컨테이너 런타임이며 많은 주요 클라우드 호스팅 및 서버 제공자들이 사용하고 있습니다.


Debian과 Ubuntu는 그들의 리눅스 배포판이 이 결점에 취약하다는 것을 인정했습니다. 이 문제는 LXC, Apache Mesos 컨테이너 코드를 사용하는 컨테이너 시스템에도 영향을 미칩니다.


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - lxc : 최신 버전인 1:2.0.7-2+deb9u2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 최신 버전인 0.1.1+dfsg1-2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - lxc : 최신 버전인 1:1.0.6-6+deb8u6 은 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


https://security-tracker.debian.org/tracker/CVE-2019-5736




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~18.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc4+dfsg1-6ubuntu0.18.04.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~16.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc2+docker1.13.1-0ubuntu1~16.04.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - docker.io : 최신 버전인 1.6.2~dfsg1-1ubuntu4~14.04.1 은 취약하며, 아직 보안 패치가 없음 (needed)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5736.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/543 [la Nube | 라 누베]
  • profile
    행복한펭귄 2019.02.26 19:30
    루트 권한 취득 보안 문제는 계속해서 터지네요.
    여하튼 보안의 심각성을 다시 한번 생각하게 하네요.

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12695
2383 노트북에 하모니카 Plank 테마 버전 시작 메뉴 사라짐 및 Virtualbox 관련 질문입니다. 5 0 래디안트 2014.12.12 22176
2382 g마켓 스마일페이 정말 좋네요... 0 gilgaruru 2014.12.12 10081
2381 하모니카 한글? 4 0 세벌 2014.12.13 10113
2380 27일 linuxmint17_mate-hamonikr-RC-1.0 어떻게 나올지에 대해 질문 드립니다. 0 친절한우주인 2014.12.13 7873
2379 좀 그냥... 쓸모없는 이야기일수도있는데... 4 file 0 주작1 2014.12.13 9565
2378 chm viewer인 kchmviewer 0 푸른바람 2014.12.14 9136
2377 리눅스 편하게 쓸 수 있는 세상? 2 0 세벌 2014.12.15 16893
2376 하모니카에서 일본어 자판 치기 2 0 peegon 2014.12.15 21833
2375 한글과서비스-내가참여한한글화 메뉴는 있는데... 1 0 세벌 2014.12.15 7783
2374 HexChat 글자 잘림 0 지마페이 2014.12.16 10168
2373 하모니카 버젼 ARM CPU 지원하나요?? 3 0 Flash24 2014.12.17 9457
2372 멀티부팅(윈8.1+하모니카) 4 0 판타레이 2014.12.17 11636
2371 12.20.우분투모임 알림 0 세벌 2014.12.18 8400
2370 넷북에 오른쪽 키보드가 안먹습니다. 2 0 닉냄 2014.12.20 9045
2369 이렇게 해서 커뮤니티 형성이 되겠습니까? 3 0 친절한우주인 2014.12.22 9240
2368 아래 ㅣ작메뉴 안나오던거 해결되었습니다. 0 래디안트 2014.12.23 8526
2367 정부에서 운영하는 사이트들을 운영체제 독립적으로... 2 0 세벌 2014.12.24 8603
2366 하모니카에서 compiz사용할 수 없는지요? 5 0 늘청 2014.12.24 10785
2365 이윤 모르겠지만 32비트가 안 깔림유 0 ... 2014.12.24 8751
2364 mate 터미널 3 0 onting 2014.12.25 8500
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 123 Next
/ 123
CLOSE