루트 권한을 얻을 수 있는 Snapd 결점 발견 정보
루트 권한을 얻을 수 있는 Snapd 결점 발견
본문
공격자들이 리눅스 시스템에서 루트 권한을 얻을 수 있는 Snapd 결점 발견
우분투와 및 기타 리눅스 배포판들에서 심각한 권한 상승 취약점이 발견 되었습니다. 이 취약점은 로컬 공격자나 악성 프로그램이 타겟 시스템에서 루트 권한 및 전체 제어 권한을 얻을 수 있도록 허용합니다.
이 취약점은 “Dirty_Sock”이라 명명 되었으며 CVE-2019-7304로 등록 되었으며, 이를 발견한 보안 연구원인 Chris Moberly는 지난달 말 우분투의 제작사인 Canonical에 제보 했다고 합니다.
자신의 서버에서 yum list installed snapd 을 진행 하셔서 설치가 되어 있는지 확인 하시기 바랍니다.
Snapd 버전 2.37.1 이상이면 패치가 된 것 입니다.
전 다행히 설치가 안되어 있네요.....ㅎㅎ
출처: https://blog.alyac.co.kr/2126?category=750247
공감
2
2
댓글 6개
정보 감사드립니다 넙죽..
@Rido 네네 넵.....ㅛㅛ
감사합니다 ㅎㅎ
@terrorboy 감사는요....^^
앗 감사합니다. 저도 설치가 안되어 있네요.^^
@둘리세상 CentOS는 옵션이고 Ubuntu는 필수라서 지워야 합니다.....ㅎㅎ