목록
아래로
위로

Linux의 패키지 관리자인 Snap 데몬에서 취약점이 발견되었습니다.

4
Seia
2019.02.20. 03:49
조회 수 207

Linux의 Snap 데몬에서 UNIX 소켓 API를 사용하여 권한 상승(Root/Su) 취약점이 발표되었습니다. 현재 악용코드가 공개되어 있는 취약점이므로 즉시 업데이트/다운그레이드바랍니다.

우분투 및 페도라, 센토스 등 모든 리눅스 시스템이 대상 운영체제입니다. 현재는 이미 업데이트가 발표되었습니다.

다음은 해당되는 버전입니다-> snap API 2.28 ~ 2.37

업데이트 안해도 되는 것이 아니냐라고 할 수도 있지만 현재 악용코드가 이미 GitHub에 공개되어 스타를 200개 이상 받았습니다 (...)

https://t.co/yOpxve4u26

CVE-2019-7034이며, 네임은 Dirty Sock입니다. 자세한 정보는.. 아마도 추후에 타래에 가장 빠르게 추가되지 않을까 싶습니다.

https://twitter.com/Seia_Soto/status/1097541343436406784

이니스프리님

포함 1명이 추천

작성자

Seia 33 Lv. (42%) 89400/92480EXP

GitHub에서 seia-soto로 활동 중입니다.

NoYeah

설치되어 있지 않는 데몬이라 다행이네요~

2019.02.20. 09:20

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

Seia 작성자 → NoYeah

운영체제가 Ubuntu 일 경우나 다른데나 기본적으로 설치되어 있을 것이니 확인해보시는 것도 좋습니다 *-*b

2019.02.21. 01:41

"Seia님의 댓글"

이 댓글을 신고 하시겠습니까?

짐농

알려주셔서 감사합니다.

우분투 18.04 데스크톱에 기본으로 들어간 패키지네요.

apt 저장소에 2.37.2 버전이 있으니까 업데이트 꾸준히 하셨다면 문제가 없을 듯해요.

(버전 확인 명령어 : snap version )

2019.02.20. 18:07

"짐농님의 댓글"

이 댓글을 신고 하시겠습니까?

Seia 작성자 → 짐농

네, 벌써 보니 업데이트가 출시되어 있더라고요, kve에서도 같은 취약점 명으로 확인하실 수 있습니다.

2019.02.21. 01:41

"Seia님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.

번호	제목	글쓴이	날짜	조회 수
공지	시스템 점검 작업 완료 안내 10	마스터	24.09.05.16:25	2060
공지	[중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4	마스터	23.01.14.02:23	8855
공지	낚시성 불법도박 홍보 게시글을 주의하세요. 9	네모	22.08.09.18:13	2730
공지	슬기로운 포인트 벌이를 하는 법 (22.10.11 업데이트) 64	네모	18.06.17.20:25	17442
4113	아이폰 Xs가 현재 미국 애플 스토어에서는 699$입니다. 4	Seia	18.12.17.15:26	128
4112	면접 보고 집갑니다... 13	국내산라이츄	18.12.17.12:59	129
4111	내일도 면접... 3	국내산라이츄	18.12.17.01:00	236
4110	우와 커뮤니티 메뉴에 불 다들어온건 처음보네요!!	슬기	18.12.17.00:35	147
4109	오늘의 출췍	gimmepoint	18.12.17.00:01	106
4108	캡쳐보드를 사고싶습니다. 5	BVC_Liper_Okbul	18.12.16.21:49	127
4107	3일 연속 올 꽝... 6	αGO	18.12.16.21:38	158
4106	으에엑?! 4	탄소	18.12.16.10:04	114
4105	홈스피커 구축기 11	갱생협스	18.12.15.20:08	503
4104	iOS 12.1.1이 출시되었습니다 7	Seia	18.12.15.18:09	111
4103	담달에 블로그 레이아웃 구성 의뢰해야갯내요 ^^ 6	핫슈	18.12.15.17:45	241
4102	아침은 양송이껍질콩해물봉골레요 3	국내산라이츄	18.12.15.17:27	176
4101	시험이 끝났습니다! 1	260578	18.12.15.10:57	166
4100	노동요를 들으며 공부를 합시다! 10	BVC_Liper_Okbul	18.12.14.23:14	150
4099	드디어 누크를 주문했습니다. 44	제르엘	18.12.14.23:00	327
4098	오랫만에 교신을 좀 했네요 14	Dobob	18.12.14.22:15	178
4097	오랜만에 서버 인터넷 속도 테스트를 해봅니다	Seia	18.12.14.20:56	159
4096	아아아아 크롬이 업데이트되버렸네요.ㅠㅠㅠㅠㅠㅠ 5	슬기	18.12.14.12:54	141
4095	아 진짜 짜증나네요 11	국내산라이츄	18.12.13.20:35	273
4094	국어 공부중입니다. 2	BVC_Liper_Okbul	18.12.13.20:12	165

번호

제목

글쓴이

날짜

조회 수

공지

시스템 점검 작업 완료 안내 10

마스터

24.09.05.16:25

2060

공지

[중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4

마스터

23.01.14.02:23

8855

공지

낚시성 불법도박 홍보 게시글을 주의하세요. 9

네모

22.08.09.18:13

2730

공지

슬기로운 포인트 벌이를 하는 법 (22.10.11 업데이트) 64

네모

18.06.17.20:25

17442

4113

아이폰 Xs가 현재 미국 애플 스토어에서는 699$입니다. 4

Seia

18.12.17.15:26

128

4112

면접 보고 집갑니다... 13

국내산라이츄

18.12.17.12:59

129

4111

내일도 면접... 3

국내산라이츄

18.12.17.01:00

236

4110

우와 커뮤니티 메뉴에 불 다들어온건 처음보네요!!

슬기

18.12.17.00:35

147

4109

오늘의 출췍

gimmepoint

18.12.17.00:01

106

4108

캡쳐보드를 사고싶습니다. 5

BVC_Liper_Okbul

18.12.16.21:49

127

4107

3일 연속 올 꽝... 6

αGO

18.12.16.21:38

158

4106

으에엑?! 4

탄소

18.12.16.10:04

114

4105

홈스피커 구축기 11

갱생협스

18.12.15.20:08

503

4104

iOS 12.1.1이 출시되었습니다 7

Seia

18.12.15.18:09

111

4103

담달에 블로그 레이아웃 구성 의뢰해야갯내요 ^^ 6

핫슈

18.12.15.17:45

241

4102

아침은 양송이껍질콩해물봉골레요 3

국내산라이츄

18.12.15.17:27

176

4101

시험이 끝났습니다! 1

260578

18.12.15.10:57

166

4100

노동요를 들으며 공부를 합시다! 10

BVC_Liper_Okbul

18.12.14.23:14

150

4099

드디어 누크를 주문했습니다. 44

제르엘

18.12.14.23:00

327

4098

오랫만에 교신을 좀 했네요 14

Dobob

18.12.14.22:15

178

4097

오랜만에 서버 인터넷 속도 테스트를 해봅니다

Seia

18.12.14.20:56

159

4096

아아아아 크롬이 업데이트되버렸네요.ㅠㅠㅠㅠㅠㅠ 5

슬기

18.12.14.12:54

141

4095

아 진짜 짜증나네요 11

국내산라이츄

18.12.13.20:35

273

4094

국어 공부중입니다. 2

BVC_Liper_Okbul

18.12.13.20:12

165

자유게시판

Linux의 패키지 관리자인 Snap 데몬에서 취약점이 발견되었습니다.

추천인 1

작성자

Seia 33 Lv. (42%) 89400/92480EXP

댓글 4

신고

신고

신고

신고

검색

스터디 최근글 [1/]

로그인

추천인 1

작성자 Seia 33 Lv. (42%) 89400/92480EXP

댓글 4

신고

신고

신고

신고

검색

로그인

작성자

Seia 33 Lv. (42%) 89400/92480EXP