자유게시판

  • 목록
  • 아래로
  • 위로

Linux의 패키지 관리자인 Snap 데몬에서 취약점이 발견되었습니다.

Seia
  • 4
  • Seia
  • 조회 수 187

Linux의 Snap 데몬에서 UNIX 소켓 API를 사용하여 권한 상승(Root/Su) 취약점이 발표되었습니다. 현재 악용코드가 공개되어 있는 취약점이므로 즉시 업데이트/다운그레이드바랍니다.


우분투 및 페도라, 센토스 등 모든 리눅스 시스템이 대상 운영체제입니다. 현재는 이미 업데이트가 발표되었습니다.


다음은 해당되는 버전입니다-> snap API 2.28 ~ 2.37


업데이트 안해도 되는 것이 아니냐라고 할 수도 있지만 현재 악용코드가 이미 GitHub에 공개되어 스타를 200개 이상 받았습니다 (...)


https://t.co/yOpxve4u26

https://t.co/yOpxve4u26



CVE-2019-7034이며, 네임은 Dirty Sock입니다. 자세한 정보는.. 아마도 추후에 타래에 가장 빠르게 추가되지 않을까 싶습니다.


https://twitter.com/Seia_Soto/status/1097541343436406784

https://twitter.com/Seia_Soto/status/1097541343436406784


이니스프리님 이니스프리 포함 1명이 추천

추천인 1

작성자
Seia 33 Lv. (42%) 89400/92480EXP

GitHub에서 seia-soto로 활동 중입니다.

댓글 4

NoYeah
profile image

설치되어 있지 않는 데몬이라 다행이네요~

comment menu
2019.02.20. 09:20

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

Seia 작성자 → NoYeah
profile image

운영체제가 Ubuntu 일 경우나 다른데나 기본적으로 설치되어 있을 것이니 확인해보시는 것도 좋습니다 *-*b

comment menu
2019.02.21. 01:41

신고

"Seia님의 댓글"

이 댓글을 신고 하시겠습니까?

짐농
profile image

알려주셔서 감사합니다.

우분투 18.04 데스크톱에 기본으로 들어간 패키지네요.

apt 저장소에 2.37.2 버전이 있으니까 업데이트 꾸준히 하셨다면 문제가 없을 듯해요.

(버전 확인 명령어 : snap version )

comment menu
2019.02.20. 18:07

신고

"짐농님의 댓글"

이 댓글을 신고 하시겠습니까?

Seia 작성자 → 짐농
profile image

네, 벌써 보니 업데이트가 출시되어 있더라고요, kve에서도 같은 취약점 명으로 확인하실 수 있습니다.

comment menu
2019.02.21. 01:41

신고

"Seia님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.
번호 제목 글쓴이 날짜 조회 수
공지 [1차 해결 및 추가] 서버 접속 불가 문제 안내 12 마스터 마스터 24.06.20.15:22 335
공지 [작업 완료] 설 명절 맞이 서버 업데이트 안내 3 마스터 마스터 24.02.11.17:21 2366
공지 [중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4 마스터 마스터 23.01.14.02:23 6052
공지 낚시성 불법도박 홍보 게시글을 주의하세요. 9 image 네모 네모 22.08.09.18:13 793
공지 슬기로운 포인트 벌이를 하는 법 (22.10.11 업데이트) 64 네모 네모 18.06.17.20:25 15697
4052 故 배우 김주혁시 사고 영상 끔직하내염 ㅜ 3 핫슈 17.10.30.23:11 188
4051 드디어 마소가 우리의 눈을 지켜주기로 결정했나 봅니다. 1 image 제르엘 제르엘 17.10.18.22:21 188
4050 코타키나발루 sunset입니다 8 image Kongjak Kongjak 17.10.08.19:57 188
4049 음 슬슬 짐을 싸고 여행 루트도 정해야 하는데... 6 image 국내산라이츄 국내산라이츄 17.10.01.01:05 188
4048 오랜만입니다. 3 에듀 title: 맛스타의 자물쇠에듀 17.09.08.22:37 188
4047 기분이 나빴습니다~ 다들 이런경험 있으실듯ㅅ ㅠㅠ 11 TVJ title: 열려라 맛스타의 자물쇠TVJ 17.08.18.21:14 188
4046 회사에 사흘째 손님이 오고 계십니다. 2 국내산라이츄 국내산라이츄 17.08.11.10:15 188
4045 이번 나야나 사단을 계기로 보안의 중요성을 세삼 느낍니다.. 3 Eagles Eagles 17.06.15.13:25 188
4044 워드로 블로그 오픈ㅋ 1 핫슈 17.04.03.18:19 188
4043 충격과 공포 6 Ciel Ciel 17.03.01.12:18 188
4042 게시판 별로 댓글 끄기 안 되죠?ㅜㅜㅜㅜㅜㅜㅜㅜ 22 αGO 17.02.28.02:04 188
4041 [제안] 구 서버 / 신 서버에 이름을 붙이면 어떨까요? 9 이니스프리 이니스프리 17.01.25.15:24 188
4040 제 포트폴리오 사이트 만들고 있습니다. ㅎ_ㅎ 6 임지훈 16.12.26.03:13 188
4039 가위바위보 다이겼어요.. 23 여우나라 title: Fox여우나라 16.10.11.00:06 188
4038 모니터 질렀습니다! 2 NoYeah NoYeah 21.06.29.20:48 187
4037 PHP8 JIT 빠르기는 꽤 빠르네요 3 네모 네모 20.12.24.00:17 187
4036 처음보는데 예상가는 무료 호스팅 사이트 7 Apache Apache 20.07.08.23:57 187
4035 Japan, back off on Korea: Samsung and Hynix are not Huawei 1 image OAUTH2 19.08.04.19:11 187
4034 내일은 개학이네요. 23 image joyful title: 에그joyful 19.03.03.19:52 187
Linux의 패키지 관리자인 Snap 데몬에서 취약점이 발견되었습니다. 4 Seia Seia 19.02.20.03:49 187

검색