하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견

RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts

CVE-2019-5736


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124


runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다.


Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 컨테이너 런타임이며 많은 주요 클라우드 호스팅 및 서버 제공자들이 사용하고 있습니다.


Debian과 Ubuntu는 그들의 리눅스 배포판이 이 결점에 취약하다는 것을 인정했습니다. 이 문제는 LXC, Apache Mesos 컨테이너 코드를 사용하는 컨테이너 시스템에도 영향을 미칩니다.


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - lxc : 최신 버전인 1:2.0.7-2+deb9u2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 최신 버전인 0.1.1+dfsg1-2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - lxc : 최신 버전인 1:1.0.6-6+deb8u6 은 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


https://security-tracker.debian.org/tracker/CVE-2019-5736




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~18.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc4+dfsg1-6ubuntu0.18.04.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~16.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc2+docker1.13.1-0ubuntu1~16.04.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - docker.io : 최신 버전인 1.6.2~dfsg1-1ubuntu4~14.04.1 은 취약하며, 아직 보안 패치가 없음 (needed)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5736.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/543 [la Nube | 라 누베]
  • profile
    행복한펭귄 2019.02.26 19:30
    루트 권한 취득 보안 문제는 계속해서 터지네요.
    여하튼 보안의 심각성을 다시 한번 생각하게 하네요.

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12692
2222 윈도우에 설치된 exe 파일을 wine 프로그램로더로 실행합니다. 바탕화면 아이콘으로 어떻게 만들수있나요? 5 0 Japser 2023.11.29 511
2221 우분투 18.04 릴리스 파티 2 0 세벌 2018.04.13 512
2220 우분투 16.04 이후로 우분투 18.04는 어떤 변화가 있을까요? 2 file 0 행복한펭귄 2018.04.18 513
2219 유튜브 영상 다운로드 프로그램 추천 부탁드려요 3 0 자연치유 2022.09.02 513
2218 하모니카 설치하면 어떤 SW 들이 들어있나요? 2 0 꿈나무 2022.08.06 514
2217 다양한 OS가 다양하게 현장에서 사용되길 바라면서..... 2 0 행복한펭귄 2018.03.11 515
2216 계정 B에서 카톡을 설치하려 했더니 계정 A에서 이미 설치되었다고 설치가 안됩니다. 2 file 0 청단 2022.08.19 515
2215 AI 기능을 갖춘 Ubuntu 기반 소셜 로봇 인 Meet Bo 만나기 4 file 0 행복한펭귄 2018.04.20 516
2214 페도라 36에서 리그오브레전드를 설치하고 플레이하는데 성공했습니다. 0 라루미 2022.08.07 516
2213 하모니카 6에서 5로 다운그레이드는 어떻게 해야 하나요? 3 0 자장러로허 2023.08.20 516
2212 윈도 등 OS서 (인텔 CPU) 하드웨어 디버그 예외 예상 못해… 美 국토보안부, 사용자들에 주의 호소 1 0 la_Nube(누베) 2018.05.11 517
2211 [절박질문] HamoniKR 6.0 Taebaek 깔았습니다. 1 0 바닷빛 2023.09.02 518
2210 [질문] 터미널 에서 줄간격 줄이기 (우분투) 3 file 0 까시 2024.01.28 518
2209 액셀 잘 사용하시는분? 1 0 해중이 2022.11.07 519
2208 브러더 프린터 출력 문제 도움을 구합니다. 10 file 0 u2shalom 2023.10.14 519
2207 데비안 9 리눅스 커널 업데이트 - 4.9.82-1+deb9u3 0 la_Nube 2018.03.10 520
2206 캐노니컬 우분투 스냅스토어 보안 취약점 이슈 follow up 2 file 0 PEACH 2018.05.17 520
2205 HP DL360 G6 에 하모니카 설치? 2 0 세벌 2018.03.26 521
2204 관리자님께 이팀장? 2 0 세벌 2018.04.03 521
2203 썬더버드(Thunderbird) 52.8.0 업데이트 0 la_Nube(누베) 2018.05.23 521
Board Pagination Prev 1 ... 7 8 9 10 11 12 13 14 15 16 ... 123 Next
/ 123
CLOSE