하모니 게시판

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견

RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts

CVE-2019-5736


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124


runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다.


Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 컨테이너 런타임이며 많은 주요 클라우드 호스팅 및 서버 제공자들이 사용하고 있습니다.


Debian과 Ubuntu는 그들의 리눅스 배포판이 이 결점에 취약하다는 것을 인정했습니다. 이 문제는 LXC, Apache Mesos 컨테이너 코드를 사용하는 컨테이너 시스템에도 영향을 미칩니다.


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - lxc : 최신 버전인 1:2.0.7-2+deb9u2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 최신 버전인 0.1.1+dfsg1-2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - lxc : 최신 버전인 1:1.0.6-6+deb8u6 은 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


https://security-tracker.debian.org/tracker/CVE-2019-5736




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~18.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc4+dfsg1-6ubuntu0.18.04.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~16.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc2+docker1.13.1-0ubuntu1~16.04.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - docker.io : 최신 버전인 1.6.2~dfsg1-1ubuntu4~14.04.1 은 취약하며, 아직 보안 패치가 없음 (needed)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5736.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/543 [la Nube | 라 누베]
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 하모니카 5.0 Hanla 64bit 릴리즈 노트 [9] 0 JamesBae 2021.10.12 12153
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] 0 LukeHan 2018.12.17 23856
302 인터넷 접속만으로 감염! 갠드크랩 랜섬웨어 더 강해졌다 [8] 0 la_Nube 2018.04.15 350
301 LibreOffice 6.0.4 발표 (88 개의 버그 수정) [5] file 0 행복한펭귄 2018.05.10 349
300 안녕하세요...^^ [2] 0 한국판일론머스크 2019.07.31 346
299 오페라 웹브라우저 스냅 설치 지원 [1] 0 행복한펭귄 2018.08.03 345
298 kldp와 하모니카 사이트 차이 [11] 0 세벌 2018.03.31 345
297 X11Docker라는 프로젝트가 있습니다. [1] 0 Moordev 2018.03.21 345
» 공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견 [1] 0 la_Nube(누베) 2019.02.24 343
295 우분투 18.04가. 4월 26일 나온다고 합니다. [6] 0 세벌 2018.04.25 342
294 GCC 8.1 Released [9] 0 PEACH 2018.05.03 341
293 [레스터 그래픽] 김프 2.10 발표 [6] file 0 행복한펭귄 2018.05.02 340
292 여러 DE들. [9] 0 Ohnine 2018.03.23 340
291 기쁜 소식인가요?! [10] 0 식혜고양이 2018.04.19 339
290 우와 선물 너무 멋져요 [2] file 0 가림토 2021.12.08 338
289 업데이트 오류 알려주세요 [1] file 0 호빈 2020.03.09 338
288 하모니카5.0 도움말에 있는 전자칠판 다운로더가 안됩니다 확인 바랍니다. [1] file 0 친절한우주인 2021.11.17 337
287 하모니카 업테이트 어찌하나요. [2] 0 뱃살왕자 2022.01.04 335
286 구글(Google) 크롬(Chrome) 65 업데이트 [11] 0 la_Nube 2018.03.07 335
285 삼성 구 노트북 fn키 음량조절 문제 [1] 0 아랄리 2021.11.10 333
284 앱이미지파일 [1] 0 보리 2018.09.16 333
283 pinguy builder에서요... [1] 0 telnet 2019.06.27 332
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox2
아직 회원이 아니세요? 회원가입