공지사항

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

※ 해당 게시물은 '하모니 게시판'에서 이동해 왔습니다.



Linux APT에서 원격 공격자들이 시스템을 해킹할 수 있는 치명적인 RCE 결점 발견돼

Critical RCE Flaw in Linux APT Allows Remote Attackers to Hack Systems

CVE-2019-3462


이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2090


Justicz에 따르면, 취약한 APT 버전들은 HTTP 리디렉트 시 특정 파라미터를 적절히 검사하지 않아 원격 MitM 공격자가 악성 컨텐츠를 인젝션하고 시스템이 변경 된 패키지를 다운로드 하도록 속일 수 있습니다.


-본문 중 일부


이스트시큐리티 알약 블로그의 이 저작물은 CC BY 4.0에 따라 이용할 수 있습니다.

공유 — 복제, 배포, 전시, 공연 및 공중송신 (포맷 변경도 포함)

변경 — 리믹스, 변형, 2차적 저작물의 작성, 영리목적으로도 이용이 가능합니다.




리눅스 패키지 매니저 APT 원격코드실행 보안 업데이트 권고

CVE-2019-3462


한국인터넷진흥원 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=30149


□ 개요

 o 리눅스 운영체제에서 응용 SW 설치 또는 업데이트를 위해 사용하는 패키지 매니저(APT)에서 원격코드실행 취약점이 발견

    ※ APT(Advanced Packaging Tool) : 응용 프로그램 설치, 업데이트, 업그레이드를 수행하는 리눅스 패키지 매니저

 o 영향 받는 버전을 사용 중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고


□ 설명

  o APT 패키지 매니저의 HTTP 리다이렉션 패킷을 중간에서 가로채어 의도하지 않은 악성 컨텐츠를 삽입할 수 있는 취약점

    (CVE-2019-3462)


-본문 중 일부




<Debian>


데비안 9 Stretch (Stable) // LMDE 3 Cindy

 - apt : 보안 패치가 완료된 1.4.9 버전이 배포됨 (fixed)


데비안 8 Jessie (OldStable) // LMDE 2 Betsy

 - apt : 보안 패치가 완료된 1.0.9.8.5 버전이 배포됨 (fixed)


https://security-tracker.debian.org/tracker/CVE-2019-3462




<Ubuntu>


우분투 18.04 LTS // 리눅스민트 19.x

 - apt : 보안 패치가 완료된 1.6.6ubuntu0.1 버전이 배포됨 (released)


우분투 16.04 LTS // 리눅스민트 18.x

 - apt : 보안 패치가 완료된 1.2.29ubuntu0.1 버전이 배포됨 (released)


우분투 14.04 LTS // 리눅스민트 17.x

 - apt : 보안 패치가 완료된 1.0.1ubuntu2.19 버전이 배포됨 (released)


※ 하모니카와 하모니카 커뮤니티 배포판은 각각 리눅스민트 버전에 맞추면 됩니다.


https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-3462.html




보안 패치를 적용하기 위해서는 터미널에 다음과 같이 입력합니다.


<데비안과 우분투>


$ sudo apt-get update

$ sudo apt-get dist-upgrade



<리눅스민트와 하모니카>


$ sudo apt-get update

$ sudo apt-get dist-upgrade

$ sudo mintupdate-cli upgrade



출처: https://la-nube.tistory.com/507 [la Nube | 라 누베]
  • profile
    LukeHan 2019.01.25 10:36

    알려주셔서 감사합니다.

    다음 버전에 해당 업데이트가 반영될 수 있도록 하겠습니다.


    감사합니다.

  • ?
    krhamoni 2019.01.25 22:10

    허! 데비안이라고 안전한 것은 아니었군요.


    유익한 정보 감사합니다.

  • ?
    세벌 2019.01.26 03:52

    데비안 관련해서는 https://www.debian.org/News/2019/20190123 참고하셔요.

    데비안이라고 무조건 안전할 수 있나요? 어떤 운영체제건 보안 업데이트를 안 하면 안전하지 않겠죠?

  • ?
    Moordev 2019.01.26 21:34
    보안 업데이트는 당연히 필수지요.
    어떤 배포판이든 업데이트는 당연한 것이고 꼭 필요합니다.

    특히 이번 보안허점은 시스템관리면에서 중요한 apt의 결함이기에 특히더 신경써야하는 부분입니다.
  • profile
    행복한펭귄 2019.01.30 11:08

    라누베님의 보안 소식은 정말 항시 도움됩니다.

    늘 고생이 많으십니다. 앞으로도 계속 빛을 비춰주시길....

  • ?
    재팔 2019.02.01 09:19

    정보 감사합니다.


List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 회고. 하모니카 프로젝트 지난 7년 5 file Kevin 2023.12.30 1661
공지 하모니카OS, 한국 리눅스 사용자의 인터넷 강의 서비스 이용 문제 해결 22 file Kevin 2023.12.25 2316
공지 [제9회 대한민국 SW제품 품질대상] 최우수상-인베슘 '하모니카 OS 5.0' 3 file Kevin 2022.12.07 1434
공지 하모니카OS, GS인증 1등급 획득!! 6 taiyin 2022.10.17 1863
공지 오픈소스 컨트리뷰션 참여방법 2 jullee 2020.12.04 6012
공지 설치 없이 사용할 수 있는 하모니카 VDI 클라우드 서비스가 출시되었습니다. 2 file Kevin 2020.03.12 7604
공지 하모니카OS 사용권한 안내 Kevin 2019.10.01 5409
공지 하모니카 커뮤니티 소개 20 Kevin 2018.04.01 7887
116 개방형OS 관련 질문 답변 공유 8 Kevin 2021.05.24 2227
115 하모니카 커뮤니티 2021-03 웹로그 분석 요약 1 file JamesBae 2021.04.07 2224
114 선택해주신 하모니카 로고 디자인 1번 시안입니다. 8 file dellma 2019.07.16 2124
113 학습혁명포럼 발표 안내 2 file Kevin 2019.11.26 2101
112 HamoniKR 7.0 kumkang 릴리즈 소식 23 Kevin 2023.11.17 2088
111 리브레오피스/오픈오피스에서 심각한 취약점 공개돼 6 la_Nube(누베) 2019.02.06 2036
110 하모니카OS와 알집, 알약이 함께합니다. 10 file taiyin 2020.11.13 1991
109 [행사안내]2021년 공개SW 개발자대회 - 인베슘도 후원사로 참여합니다 file Kevin 2021.06.30 1971
108 하모니카 ME 1.4 버전이 공개되었습니다. LukeHan 2019.10.11 1951
107 하모니카 6.0 Taebaek 출시 Event (종료) 4 file JamesBae 2022.11.18 1871
106 네이버 웨일 업데이트 - hwp 문서 바로보기 1 file Kevin 2020.04.26 1862
105 엑셀 대신 쓸만한 무료 오픈소스 제품 7선 2 행복한펭귄 2018.05.15 1845
104 [잡담] 유튜브에는 하모니카 리눅스가 없다??? 7 행복한펭귄 2018.05.15 1805
103 (종료) 조립PC 사용기 이벤트!! (MSI 코리아 협찬) 32 file taiyin 2022.07.04 1759
102 하모니카 커뮤니티 2020-11 웹로그 분석 요약 file JamesBae 2020.12.04 1759
101 하모니카 커뮤니티 2021-04 웹로그 분석 요약 1 file JamesBae 2021.05.10 1750
100 2019년 동북아 공개SW 컨퍼런스 & 기업박람회에 여러분을 초대합니다. file taiyin 2019.11.18 1750
99 하모니카 5.0 Hanla Beta 출시 안내 3 file JamesBae 2021.10.13 1744
Board Pagination Prev 1 2 3 4 5 6 7 8 Next
/ 8
CLOSE