하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견

RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts

CVE-2019-5736


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124


runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다.


Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 컨테이너 런타임이며 많은 주요 클라우드 호스팅 및 서버 제공자들이 사용하고 있습니다.


Debian과 Ubuntu는 그들의 리눅스 배포판이 이 결점에 취약하다는 것을 인정했습니다. 이 문제는 LXC, Apache Mesos 컨테이너 코드를 사용하는 컨테이너 시스템에도 영향을 미칩니다.


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - lxc : 최신 버전인 1:2.0.7-2+deb9u2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 최신 버전인 0.1.1+dfsg1-2 는 취약하며, 아직 보안 패치가 없음 (vulnerable)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - lxc : 최신 버전인 1:1.0.6-6+deb8u6 은 취약하며, 아직 보안 패치가 없음 (vulnerable)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


https://security-tracker.debian.org/tracker/CVE-2019-5736




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~18.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc4+dfsg1-6ubuntu0.18.04.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - docker.io : 보안 패치가 완료된 18.06.1-0ubuntu1.2~16.04.1 버전이 배포됨 (released)

 - runc : 보안 패치가 완료된 1.0.0~rc2+docker1.13.1-0ubuntu1~16.04.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - docker.io : 최신 버전인 1.6.2~dfsg1-1ubuntu4~14.04.1 은 취약하며, 아직 보안 패치가 없음 (needed)

 - runc : 패키지가 존재하지 않아 해당 사항이 없음


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5736.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/543 [la Nube | 라 누베]
  • profile
    행복한펭귄 2019.02.26 19:30
    루트 권한 취득 보안 문제는 계속해서 터지네요.
    여하튼 보안의 심각성을 다시 한번 생각하게 하네요.

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12692
2303 HDMI 설정 문의 1 0 빨리빨리 2023.08.13 483
2302 Windows에서 작성한 파일을 편집할 수 없습니다. 2 0 꼬마집오리 2023.08.06 453
2301 하모니카OS를 노트북에 깔았는데 펑션키가 눌린채로 키보드가 작동합니다 1 0 완단다 2023.08.02 438
2300 로그인 암호 입력 몇회이상 틀리면, 모든자료 삭제 1 0 하모태백 2023.07.30 404
2299 외장하드에 하모니카 os 설치하고 사용하다가 오류 발생 3 file 0 오늘오늘오늘이 2023.07.18 533
2298 혹시 한글 2022 저장소 문제는 한컴에서 서버를 닫은걸까요..? 3 0 Quebecois 2023.07.12 858
2297 megasync 에러를 해결할 수 있을까요?ㅠㅠ 4 0 한개교 2023.07.07 466
2296 Centos 디스플레이 환경 변수 에러 1 0 luis 2023.06.30 451
2295 해상도 1920 1080이 안 돼요 17 0 자장러로허 2023.06.24 750
2294 하모니카 6가 안 깔려요 ㅠㅠ 3 0 자장러로허 2023.06.23 703
2293 하모니 게시판 반갑습니다~ 1 0 휘랑스 2023.06.18 421
2292 하모니카 사이트 미리 점검하길 잘했다는 생각이 드네요.... 2 0 KongS 2023.06.18 624
2291 하모니카 쓰는데 얼마나 걸릴 까요? 1 0 gsad 2023.06.15 560
2290 하모니카 6 버전 설치했는데 v3가 없네요. 5버전에는 있다고 하는데 설치방법 부탁드립니다. 1 0 hoon88 2023.06.14 687
2289 [SD러닝데이] 의도대로 사용하는 스테이블디퓨전 사용법과 AI생성이미지의 이해 0 인공지능팩토리 2023.06.13 391
2288 하모니카 를 사용 하시면서 웹보안에 대해 공부하시는분 계신가요? 1 file 0 KongS 2023.06.12 612
2287 하모니카 사이트를 보안 점검을 하였습니다. 5 0 KongS 2023.06.11 547
2286 하모니카 게시판이 아주 ㄱㅍ이네요 3 0 KongS 2023.06.07 740
2285 그냥 좋아 할만한 프로들이 많이 나오는군요 0 HANAOS 2023.06.05 428
2284 6.0 태백 잘쓰고 있습니다. 버전 업 계획은 어떻게 되는지요? 0 K299792458 2023.06.01 615
Board Pagination Prev 1 ... 3 4 5 6 7 8 9 10 11 12 ... 123 Next
/ 123
CLOSE