하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견

RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts

CVE-2019-5736


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124


runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다.


Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 컨테이너 런타임이며 많은 주요 클라우드 호스팅 및 서버 제공자들이 사용하고 있습니다.


Debian과 Ubuntu는 그들의 리눅스 배포판이 이 결점에 취약하다는 것을 인정했습니다. 이 문제는 LXC, Apache Mesos 컨테이너 코드를 사용하는 컨테이너 시스템에도 영향을 미칩니다.


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - lxc : 최신 버전인 1:2.0.7-2+deb9u2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 최신 버전인 0.1.1+dfsg1-2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - lxc : 최신 버전인 1:1.0.6-6+deb8u6 은 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


https://security-tracker.debian.org/tracker/CVE-2019-5736




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~18.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc4+dfsg1-6ubuntu0.18.04.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~16.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc2+docker1.13.1-0ubuntu1~16.04.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - docker.io : 최신 버전인 1.6.2~dfsg1-1ubuntu4~14.04.1 은 취약하며, 아직 보안 패치가 없음 (needed)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5736.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/543 [la Nube | 라 누베]
  • profile
    행복한펭귄 2019.02.26 19:30
    루트 권한 취득 보안 문제는 계속해서 터지네요.
    여하튼 보안의 심각성을 다시 한번 생각하게 하네요.

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12692
2383 gnome-shell에 대하여 2 0 Kevin 2023.12.24 457
2382 vs코드가 갑자기 1 0 다찌마와 2023.12.21 388
2381 태블릿 분리형 노트북에도 하모니카 설치가 가능한가요? 3 file 0 하모태백 2023.12.16 442
2380 하모니카에서 (EBSi를 제외한) 인터넷 강의를 들을 수는 없을까요? 4 0 제이산화구리 2023.12.15 746
2379 하모니카 리눅스가 터치스크린을 기본적으로 지원하나요? 3 0 하모태백 2023.12.15 431
2378 넘버락키가 부팅할때마다 해줘야하는데요 1 0 로케트박 2023.12.14 413
2377 설치 문제 6 0 레티 2023.12.13 431
2376 궁금한게 있습니다 5 0 로케트박 2023.12.12 385
2375 커널 5 buildroot 에서 커널 6로 변경후 UEFI 콘솔출력이 안됩니다 1 0 화정큐삼 2023.12.11 361
2374 카카오톡 설치 문의 드립니다. 4 file 0 땀나는주전자 2023.12.09 451
2373 하모니카 부팅 문의 드립니다. 4 file 0 땀나는주전자 2023.12.09 414
2372 휴... 태백에서 금강으로 업그레이드 3시간 33분 걸림 2 file 0 에쎄 2023.12.03 511
2371 하모니카7.0 패널 설정 메뉴 1 0 포토슬럼프 2023.12.03 450
2370 하모니카 7.0 설치가 안됩니다. 5 file 0 땀나는주전자 2023.12.03 556
2369 7.0 한/영 전환이 안 돼요 3 0 자장러로허 2023.12.02 425
2368 Ubuntu 서버에 하모니카 OS를 다운로드 받을 수 있을까요? 2 0 인턴학생 2023.12.01 377
2367 RS-232 usb to serial 케이블을 사용합니다. 리눅스에서 어떻게 사용할수있나요? 1 0 Japser 2023.12.01 366
2366 금강으로 업데이트 문의 1 0 포토슬럼프 2023.12.01 413
2365 하린이(하모니카리눅스 초보)입니다. 윈도우11 멀티 부팅이 안되네요. 7 0 telnet 2023.12.01 501
2364 하모니카내 소프트웨어 매니저 1 0 빅파이프 2023.12.01 428
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 123 Next
/ 123
CLOSE