Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

리눅스 권한 상승 가능한 Dirty Sock 취약점 발견


https://www.dailysecu.com/?mod=news&act=articleView&idxno=45522&sc_code=&page=&total=


45522_37641_5633.jpg


해외 보안 연구원이 우분투 및 다른 리눅스 배포판에 영향을 주는 취약점과 관련 개념증명코드(PoC)를 13일 발표했다.

우분투 운영체제 회사인 카노니칼(Canonical)은 공개 하루 전인 12일에 패치(USN-3887-1)를 발표했다.

이 취약점은 1월말 쉐나니간스(Shenanigans) 랩의 보안 연구원인 크리스 모데리(Chris Moberly)에 의해 발견되었으며, 카노니칼팀은 그와 긴밀히 협력해 문제를 수정했다.

모데리가 Dirty Sock라고 명명한 이 취약점을 이용하면 공격자는 취약한 시스템에 대해 원격으로 침입할 수는 없지만, 패치되지 않은 시스템에 계정이 있다면 루트권한을 획득할 수 있다.

실제 취약점은 운영체제 자체가 아닌 Snapd데몬에 있다. 이 데몬은 기본적으로 모든 최신 우분투 버전에 포함되어 있고, 다른 배포판 역시 포함되어 있다. Snapd는 2014년 이후 카노니칼에서 우분투 응용프로그램용으로 개발된 새로운 앱 패키징 포맷인 snap를 관리하는 데몬이다. Snapd를 사용하면 .snapd 형식으로 응용프로그램을 다운로드하고 설치할 수 있다.

모베리는 Snapd가 새로운 앱을 설치하는 동안 스냅 패키지와 상호 작용하는 로컬 REST API 서버를 제공한다고 설명한다. 이 API 서버에 부과된 액세스 제어 제한을 우회해 루트 사용자용으로 제한된 API를 포함한 모든 API에 액세스할 수 있는 방법을 확인했다고 그는 말했다.

그가 깃허브에 공개한 개념증명코드에는 이 API를 악용해 새로운 루트 수준 권한 계정을 만드는 데 사용할 수 있는 코드들이 포함되어 있다.

이 취약점(CVE-2019-7304)을 악용하는 코드는 감염된 호스트에서 직접 실행되거나 악의적인 스냅 패키지에 숨겨져 있을 수 있다.

Snapd 버전 2.28~2.37은 모두 Dirty Sock에 취약하며 버전 2.37.1에서 이 문제가 해결되었다. 동시에 카노니칼은 우분투 리눅스에 대한 보안업데이트도 발표했다. Snapd를 사용하는 다른 배포판은 데미안, Arch, 오픈수세, 페도라 등으로 모두 보안업데이트를 제공한다.

★정보보안 대표 미디어 데일리시큐!★



자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

첫번째 댓글을 남겨주세요!

List of Articles
번호 제목 글쓴이 날짜 조회 수
36 Ubuntu(리눅스)와 Windows와 멀티부팅 환경에서 시간이 맞지 않는 현상 해결하기 + 4 판치 07-15 120
35 조린 ZorinOS Linux_15Ultimatex64 설치기 file + 7 바다3 06-22 260
34 MX 리눅스 18.3 설치 및 1일 사용기 file + 5 kungms 06-08 371
33 한국의 토종 OS 를 목표로 하는 No1.Linux 배포판입니다 file + 4 치즈맨 06-05 371
32 윈도7 서비스 종료와 국산 OS??? + 6 판치 05-26 247
31 Ubuntu 18.04의 독(Dock)을 Mac OS처럼 화면 아래에 보이게 하기 집그리는청년 05-22 92
30 zip 압축 파일 및 텍스트 파일의 한글 깨짐 해결 방법 집그리는청년 05-22 51
29 우분투 grub에 배경화면을 넣어보자! 집그리는청년 05-22 55
28 GRUB의 대기 시간, 기본 부팅 순서 바꾸기 집그리는청년 05-22 65
27 Kubuntu 18.04 한글화 file + 1 ckk2580 05-20 89
26 하모니카 미디어 에디션 - HamoniKR-ME 64bit 1.3 file + 2 ckk2580 05-20 107
25 리눅스 정신나가게하는 소스코드입니다. + 2 누군가 03-25 358
» 리눅스 권한 상승 가능한 Dirty Sock 취약점 발견 file 엔냐 02-16 157
23 하모니카 커뮤니티 배포판 리눅스민트 19.1 Moordev Tessa MATE 64bit + 7 ckk2580 02-15 318
22 [정식버전] No1.Linux-2018.12.25-KDE-PLASMA5-SE.UP5.x86_64 + 4 ckk2580 02-15 271
21 저사양 유저 또는 군건더기 없는 운영체계를 원하는 분을 위한 루분투 file + 11 System32 02-04 583
20 리눅스 배포판 순위 사이트 + 14 판치 01-13 1732
19 우분투에서 한글 입력기 비교 사용기 (ibus, fcitx, uim) + 2 kungms 12-31 433
18 2019년 리눅스에 기대해도 좋을 것 file + 15 anonymous 12-07 652
17 Linux Mint LMDE 3 설치 가이드 + 6 VenusGirl 09-11 576