- 4
- Seia
- 조회 수 229
Linux의 Snap 데몬에서 UNIX 소켓 API를 사용하여 권한 상승(Root/Su) 취약점이 발표되었습니다. 현재 악용코드가 공개되어 있는 취약점이므로 즉시 업데이트/다운그레이드바랍니다.
우분투 및 페도라, 센토스 등 모든 리눅스 시스템이 대상 운영체제입니다. 현재는 이미 업데이트가 발표되었습니다.
다음은 해당되는 버전입니다-> snap API 2.28 ~ 2.37
업데이트 안해도 되는 것이 아니냐라고 할 수도 있지만 현재 악용코드가 이미 GitHub에 공개되어 스타를 200개 이상 받았습니다 (...)
CVE-2019-7034이며, 네임은 Dirty Sock입니다. 자세한 정보는.. 아마도 추후에 타래에 가장 빠르게 추가되지 않을까 싶습니다.
https://twitter.com/Seia_Soto/status/1097541343436406784
이니스프리님 포함 1명이 추천
추천인 1
작성자
댓글 4
2019.02.20. 09:20
운영체제가 Ubuntu 일 경우나 다른데나 기본적으로 설치되어 있을 것이니 확인해보시는 것도 좋습니다 *-*b
2019.02.21. 01:41
알려주셔서 감사합니다.
우분투 18.04 데스크톱에 기본으로 들어간 패키지네요.
apt 저장소에 2.37.2 버전이 있으니까 업데이트 꾸준히 하셨다면 문제가 없을 듯해요.
(버전 확인 명령어 : snap version )
2019.02.20. 18:07
네, 벌써 보니 업데이트가 출시되어 있더라고요, kve에서도 같은 취약점 명으로 확인하실 수 있습니다.
2019.02.21. 01:41
권한이 없습니다.
설치되어 있지 않는 데몬이라 다행이네요~