하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견

RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts

CVE-2019-5736


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124


runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다.


Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 컨테이너 런타임이며 많은 주요 클라우드 호스팅 및 서버 제공자들이 사용하고 있습니다.


Debian과 Ubuntu는 그들의 리눅스 배포판이 이 결점에 취약하다는 것을 인정했습니다. 이 문제는 LXC, Apache Mesos 컨테이너 코드를 사용하는 컨테이너 시스템에도 영향을 미칩니다.


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - lxc : 최신 버전인 1:2.0.7-2+deb9u2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 최신 버전인 0.1.1+dfsg1-2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - lxc : 최신 버전인 1:1.0.6-6+deb8u6 은 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


https://security-tracker.debian.org/tracker/CVE-2019-5736




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~18.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc4+dfsg1-6ubuntu0.18.04.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~16.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc2+docker1.13.1-0ubuntu1~16.04.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - docker.io : 최신 버전인 1.6.2~dfsg1-1ubuntu4~14.04.1 은 취약하며, 아직 보안 패치가 없음 (needed)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5736.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/543 [la Nube | 라 누베]
  • profile
    행복한펭귄 2019.02.26 19:30
    루트 권한 취득 보안 문제는 계속해서 터지네요.
    여하튼 보안의 심각성을 다시 한번 생각하게 하네요.

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 13001
554 직관적 프로그램 제작은 감바스를 이용하세요. 4 0 행복한펭귄 2018.05.01 626
553 질문 : USB메모리 exFAT로 포맷 윈7, 하모니카 공유증인데 맞는건지? 8 0 스모프 2018.03.20 1077
552 질문 드립니다. 2 0 MJY 2021.01.25 766
551 질문 드립니다; 3 0 식혜고양이 2016.03.15 5753
550 질문:usb에 비밀번호 설정하는 방법있나요 7 0 프리 2016.10.11 23486
549 질문_리눅스하모니카 프린터 및 Sd카드 질문드립니다. 17 0 jin_세한 2016.02.24 6493
548 질문드림. 홈페이지 관련(로그인 상태 표시) 2 0 세벌 2017.12.25 752
547 질문드립니다 리눅스민트20 써도 하모니카os 의 여러가지 팁 같은거 참고해도 되나요? 2 0 한국사람 2020.07.23 659
546 질문을 올려봅니다. 리눅스를 기반으로 하는 키오스크에 대해 탐구중인 대학생입니다. 많은 도움 부탁드립니다. 19 0 냠냠 2021.10.06 1586
545 질문이 있습니다. 누믹스 아이콘 지정 2 file 0 이다 2015.05.26 9453
544 질문이 있습니다. 백업 & 복원 5 0 이다 2015.05.26 7728
543 질문입니다. 2 0 한개교 2019.12.16 1272
542 집에 구형 넷북이 있습니다. 2 0 세한 2015.08.23 8028
541 집에 오니 선물이 도착해 있네요~! 2 file 0 IM310 2021.12.09 658
540 짧은 사용기~ 1 0 Kkuala 2014.12.03 10364
539 차기 버전에 들어갔으면 하는 패키지를 읽고 나서... 5 0 Fe 2016.01.21 7395
538 차기 버전에는 소리가 나면 좋겠습니다. 4 0 onting 2016.02.25 5835
537 차기 버전에는 하모니카 가이드를 넣었으면 좋겠습니다. 1 0 onting 2016.02.22 5808
536 차기 버전에서 들어갔으면 하는 사항들 3 0 nten00 2016.06.30 5565
535 창 드래그해서 위쪽벽에 붙였을때 전체화면 되도록 할 수 있나요? 2 0 ddpp2 2019.06.22 582
Board Pagination Prev 1 ... 91 92 93 94 95 96 97 98 99 100 ... 123 Next
/ 123
CLOSE