하모니공지

※ 해당 게시물은 '하모니 게시판'에서 이동해 왔습니다.



Linux APT에서 원격 공격자들이 시스템을 해킹할 수 있는 치명적인 RCE 결점 발견돼

Critical RCE Flaw in Linux APT Allows Remote Attackers to Hack Systems

CVE-2019-3462


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2090


Justicz에 따르면, 취약한 APT 버전들은 HTTP 리디렉트 시 특정 파라미터를 적절히 검사하지 않아 원격 MitM 공격자가 악성 컨텐츠를 인젝션하고 시스템이 변경 된 패키지를 다운로드 하도록 속일 수 있습니다.


-본문 중 일부


이스트시큐리티 알약 블로그의 이 저작물은 CC BY 4.0에 따라 이용할 수 있습니다.

공유 — 복제, 배포, 전시, 공연 및 공중송신 (포맷 변경도 포함)

변경 — 리믹스, 변형, 2차적 저작물의 작성, 영리목적으로도 이용이 가능합니다.




리눅스 패키지 매니저 APT 원격코드실행 보안 업데이트 권고

CVE-2019-3462


한국인터넷진흥원 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=30149


□ 개요

 o 리눅스 운영체제에서 응용 SW 설치 또는 업데이트를 위해 사용하는 패키지 매니저(APT)에서 원격코드실행 취약점이 발견

    ※ APT(Advanced Packaging Tool) : 응용 프로그램 설치, 업데이트, 업그레이드를 수행하는 리눅스 패키지 매니저

 o 영향 받는 버전을 사용 중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고


□ 설명

  o APT 패키지 매니저의 HTTP 리다이렉션 패킷을 중간에서 가로채어 의도하지 않은 악성 컨텐츠를 삽입할 수 있는 취약점

    (CVE-2019-3462)


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - apt : 보안 패치가 완료된 1.4.9 버전이 배포됨 (fixed)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - apt : 보안 패치가 완료된 1.0.9.8.5 버전이 배포됨 (fixed)


https://security-tracker.debian.org/tracker/CVE-2019-3462




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - apt : 보안 패치가 완료된 1.6.6ubuntu0.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - apt : 보안 패치가 완료된 1.2.29ubuntu0.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - apt : 보안 패치가 완료된 1.0.1ubuntu2.19 버전이 배포됨 (released)


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-3462.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/507 [la Nube | 라 누베]
번호 제목 글쓴이 날짜 조회 수
공지 하모니카는 linuxmint 스폰서로 참여합니다. [5] Kevin 2020.06.19 1181
공지 2020 공개SW 개발자 대회 - 인베슘 후원참여 [2] taiyin 2020.06.11 317
공지 하모니카OS와 함께하는 협력사를 소개합니다. [2] LukeHan 2020.05.13 1544
공지 우분투 20.04 다국어 입력기 nimf 설치 가이드 [2] Kevin 2020.05.11 1469
공지 네이버 웨일 업데이트 - hwp 문서 바로보기 [1] Kevin 2020.04.26 992
공지 하모니카 커뮤니티와 오픈소스소프트웨어재단이 함께 오픈소스 활성화를 위해 협력합니다. Kevin 2020.04.24 531
공지 대만의 인공지능 엣지 디바이스 공급사 Touch Cloud 와 하모니카OS 협력 Kevin 2020.03.19 659
공지 중국의 UOS와 하모니카OS 협력체계 구축 중 Kevin 2020.03.17 913
공지 설치 없이 사용할 수 있는 하모니카 VDI 클라우드 서비스가 출시되었습니다. [2] Kevin 2020.03.12 1401
공지 LinuxReviews 인터뷰 기사 taiyin 2020.02.13 889
공지 해외 하모니카OS 관련 소식 Kevin 2020.02.07 1830
공지 대교CNS, 인베슘과 플랫폼 시장 공략 '맞손' [1] taiyin 2019.12.31 2030
공지 2019 공개SW 컨트리뷰션 페스티벌 안내 Kevin 2019.11.26 1383
공지 하모니카 부스 전시 내용을 공유합니다. Kevin 2019.11.22 952
공지 게시판에 질문하기 전 읽어보면 좋은 글 Kevin 2019.11.18 829
공지 하모니카 팀에서 한글입력기 nimf 를 포크해서 관리하고 있습니다 [15] Kevin 2019.10.29 4430
공지 사용가능한 금융 사이트 목록(국민,신한,우리은행 등등) [3] LukeHan 2019.10.28 2749
공지 하모니카OS 사용권한 안내 Kevin 2019.10.01 1658
공지 하모니카 커뮤니티 소개 [20] Kevin 2018.04.01 2207
공지 공식 커뮤니티 채널 안내 [6] Kevin 2018.02.12 1447
53 하모니카3.0 VS Windows10 !! file taiyin 2019.12.20 6233
52 2019년 소프트웨어 대전에 하모니카OS가 참여하였습니다. [1] file taiyin 2019.12.11 2867
51 하모니카 커뮤니티 2019-10 웹로그 분석 요약 file LukeHan 2019.12.10 1201
50 학습혁명포럼 발표 안내 [2] file Kevin 2019.11.26 1703
49 2019년 대한민국 소프트웨어대전에 하모니카 커뮤니티 여러분들을 초청합니다. file taiyin 2019.11.22 1051
48 2019년 동북아 공개SW 컨퍼런스 & 기업박람회에 여러분을 초대합니다. file taiyin 2019.11.18 1429
47 2019년 동북아 공개SW 기업박람회 참가 [2] file taiyin 2019.11.17 905
46 하모니카 커뮤니티 사이트 개편 작업 예정 안내 [4] LukeHan 2019.11.15 904
45 하모니카OS의 새로운 로고 [1] file taiyin 2019.10.30 2075
44 사지방 전용 브라우저의 업데이트 공지 [3] Kevin 2019.10.25 2200
43 하모니카 ME 1.4 버전이 공개되었습니다. LukeHan 2019.10.11 1546
42 하모니카 커뮤니티 2019-09 웹로그 분석 요약 file LukeHan 2019.09.30 734
41 하모니카 커뮤니티 2019-08 웹로그 분석 요약 file LukeHan 2019.09.30 482
40 하모니카 커뮤니티 2019-07 웹로그 분석 요약 file LukeHan 2019.09.30 355
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox
아직 회원이 아니세요? 회원가입