하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견

RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts

CVE-2019-5736


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124


runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다.


Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 컨테이너 런타임이며 많은 주요 클라우드 호스팅 및 서버 제공자들이 사용하고 있습니다.


Debian과 Ubuntu는 그들의 리눅스 배포판이 이 결점에 취약하다는 것을 인정했습니다. 이 문제는 LXC, Apache Mesos 컨테이너 코드를 사용하는 컨테이너 시스템에도 영향을 미칩니다.


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - lxc : 최신 버전인 1:2.0.7-2+deb9u2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 최신 버전인 0.1.1+dfsg1-2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - lxc : 최신 버전인 1:1.0.6-6+deb8u6 은 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


https://security-tracker.debian.org/tracker/CVE-2019-5736




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~18.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc4+dfsg1-6ubuntu0.18.04.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~16.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc2+docker1.13.1-0ubuntu1~16.04.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - docker.io : 최신 버전인 1.6.2~dfsg1-1ubuntu4~14.04.1 은 취약하며, 아직 보안 패치가 없음 (needed)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5736.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/543 [la Nube | 라 누베]
  • profile
    행복한펭귄 2019.02.26 19:30
    루트 권한 취득 보안 문제는 계속해서 터지네요.
    여하튼 보안의 심각성을 다시 한번 생각하게 하네요.

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12692
543 번역에 기여하려면 어떻게 시작해야합니까? 4 0 MJY 2021.01.25 807
542 이름, 컴퓨터이름, 사용자이름의 개념에 대해 궁금. 1 0 MJY 2021.01.25 873
541 스케일 어떻게 설정하는지 궁금합니다. 1 0 MJY 2021.01.25 777
540 질문 드립니다. 2 0 MJY 2021.01.25 758
539 갤럭시북 S(인텔 코어 i5 모델)에서의 하모니카 구동 관련 질문 2 0 나비엔 2021.01.25 842
538 한글입력과 관련한 정보 링크 퍼왔습니다. 4 0 K-Lint.net 2021.01.25 938
537 HamoniKR 4.0 에서 기본 ntfs 마운트(자동)시 안드로이드 repo sync문제 0 아르테 2021.01.27 631
536 윈도우 부팅해본지 1달 넘음... 9 file 0 K-Lint.net 2021.01.27 987
535 하모니카 홈페이지 제안 3 0 세벌 2021.01.27 877
534 alsamixer 뮤트 해제 고정 방법좀 알수 있을까요? 3 0 K-Lint.net 2021.01.27 790
533 하모니카4.0 부팅할 때 부팅 에러 메세지가 있습니다. 이거 좀 봐 주세요. 6 file 0 친절한우주인 2021.01.27 927
532 갤럭시북 S(인텔 코어 i5 모델)에서의 하모니카 구동 시도 두번째 3 0 나비엔 2021.01.28 1034
531 파이어폭스 85버전으로 로그인 안되요. 안드로이드 85베타 버전에선 로그인 되고요. 1 file 0 가림토 2021.01.28 787
530 아치쓰다가 결국 하모니카로 넘어왔습니다 4 file 1 가벼운게최고 2021.01.28 1453
529 우분투20.04LTS 에서 wine 6.0 안정판을 설치하려고하는데 잘안됩니다. 0 라루미 2021.01.28 742
528 정확히 여기서 막히네요. 1 0 라루미 2021.01.28 925
527 우분투20.04LTS 에서 카카오톡을 설치하려고하는데 잘안되네요 뭐가 문제일까요? 2 file 0 라루미 2021.01.29 1039
526 우분투에서 하모니카 4.0으로 갈아탔는데 snap명령어가 안먹히네요 .. 뭘까요? 6 0 라루미 2021.01.29 1060
525 Trinity desktop environment설치중에 이런 에러가 났습니다 2 0 6Gelemen 2021.01.29 812
524 하모니카 리눅스 볼륨 조절시 나타나는 윈도우 아이콘 구분이 안되네요 file 0 가벼운게최고 2021.01.29 695
Board Pagination Prev 1 ... 91 92 93 94 95 96 97 98 99 100 ... 123 Next
/ 123
CLOSE