공격자들이 리눅스 시스템에서 루트 권한을 얻을 수 있는 Snapd 결점 발견 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

오매마켓

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

IT정보 공격자들이 리눅스 시스템에서 루트 권한을 얻을 수 있는 Snapd 결점 발견

작성자: 김마늘 조회 수: 87 PC모드

URL 링크 :	https://blog.alyac.co.kr/2126?category=750247

(영어원문은 https://thehackernews.com/2019/02/snapd-linux-privilege-escalation.html 를 참조 바랍니다)

우분투와 및 기타 리눅스 배포판들에서 심각한 권한 상승 취약점이 발견 되었습니다. 이 취약점은 로컬 공격자나 악성 프로그램이 타겟 시스템에서 루트 권한 및 전체 제어 권한을 얻을 수 있도록 허용합니다.

이 취약점은 “Dirty_Sock”이라 명명 되었으며 CVE-2019-7304로 등록 되었으며, 이를 발견한 보안 연구원인 Chris Moberly는 지난달 말 우분투의 제작사인 Canonical에 제보했습니다.

이 취약점은 어플리케이션이 별도의 수정 없이도 다양한 리눅스 배포판들과 호환되도록 하기 위해 사용하는 범용 리눅스 패키징 시스템인 snapd 서비스의 REST API에 존재합니다.

...

Canonical은 이 취약점을 해결하기 위해 Snapd 버전 2.37.1을 공개했습니다. 우분투와 다른 주요 리눅스 배포판들 역시 수정 된 패키지 버전을 공개했습니다.

리눅스 사용자들은 가능한 빨리 취약한 버전을 업그레이드 할 것을 권장합니다.

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

snapd-linux-privilege-escalation-exploit.png [File Size:5.9KB/Download:11]

엮인글 :

첫번째 댓글을 남겨주세요!

List of Articles

일반정보 [MT리포트] 보려는 자, 막으려는 자, 야동 그리고 https [http 정치사회학] (종합)[편집자주] 정부가 도박·몰카 등 해외 불법 인터넷 사이트 접속을 차단하기 위해 도입한 신기술이 뜨거운 감자다. 보안접속(HTTPS) 방식... 작성자: 부니기 등록일: 2019-02-22	134 VIEWS 2 COMMENTED
기타정보 [과학을읽다]미국이 미터법을 안쓰는 이유 [과학을읽다]미국이 미터법을 안쓰는 이유 © 제공: The Asia Business Daily 미국은 왜 미터법을 사용하지 않을까요? 편한데 굳이 바꾸고 싶지 않겠지만 이젠 선... 작성자: 부니기 등록일: 2019-02-22	166 VIEWS 3 COMMENTED
IT정보 갤럭시 폴드는 삼성 스토어서만 살 수 있다 폴더블 폰 '갤럭시 폴드'는 국내에선 삼성 모바일스토어에서만 판매한다. 삼성전자 관계자는 21일 "갤럭시 폴드는 자급제 형식으로 삼성의 유통채널을 강화하면... 작성자: 유녀모에 등록일: 2019-02-21	133 VIEWS 4 COMMENTED
No Image 유용정보 오늘부터 내 카드 한눈에..결제금액·포인트 휴대폰으로 PC 이어 모바일 서비스도 시작..휴대폰으로 카드정보 간편조회 가능 오늘(20일)부터 휴대폰으로도 카드 사용액이나 카드포인트 적립액 등 카드 정보를 간편하게 ... 작성자: 고송 등록일: 2019-02-21	145 VIEWS 1 COMMENTED
IT정보 삼성, 갤럭시 Fold, S10E, S10, S10+, S10 5G 공개 갤럭시 Fold 인피니티 플렉스 디스플레이 - 펼치면 7.3인치 4.2 : 3 / 1536 * 2152 (420dpi) - 접으면 4.6인치 21 : 9 / 840 * 1960 (420dpi) 두께: 접으면 1... 작성자: serinari 등록일: 2019-02-21	350 VIEWS 13 COMMENTED
일반정보 갤S10 화면지문인식, 특정소재 보호필름선 작동 안될수도 18일(현지시간) 나인투파이브구글 등 외신은 영국 모바일펀을 인용해 갤럭시S10플러스 추정 기기에 보호필름이 장착된 모습을 담은 영상을 공개했다. 영상을 살펴... 작성자: 오리모자 등록일: 2019-02-21	121 VIEWS 4 COMMENTED
일반정보 백신 탐지 우회하는 PC 트로이목마, 악성메일로 확산 중 http://www.zdnet.co.kr/view/?no=20190219183351 악성코드는 수신자가 메일 첨부파일을 열어 MS 워드나 엑셀 프로그램 상단에 표시된 보안경고창의 '콘텐츠 사용... 작성자: 오리모자 등록일: 2019-02-21	100 VIEWS 1 COMMENTED
IT정보 갤럭시폴드 겉모양 유출 힌지가....저게.... 접히나? 작성자: 유녀모에 등록일: 2019-02-20	101 VIEWS 3 COMMENTED
IT정보 공격자들이 리눅스 시스템에서 루트 권한을 얻을 수 있는 Snapd 결점 발견 (영어원문은 https://thehackernews.com/2019/02/snapd-linux-privilege-escalation.html 를 참조 바랍니다) 우분투와 및 기타 리눅스 배포판들에서 심각한 권한... 작성자: 김마늘 등록일: 2019-02-19	87 VIEWS
IT정보 한컴, 영업이익 425억원 달성..최대 실적 기록 한컴의 2018년 실적은 전년대비 매출액 78.1%, 영업이익 46.7%가 성장했다. 당기순이익은 61억7천만원이다. 최대 실적 기록 요인으로 2017년말 인수한 개인안전... 작성자: 유녀모에 등록일: 2019-02-19	124 VIEWS
No Image 일반정보 암호화폐 이용 블록체인 송금 서비스, 규제샌드박스에서도 제외 정부 "부처간 이견 때문" vs 업계 "암호화폐도 예외일 필요 없어" (지디넷코리아=황정빈 기자)문재인 정부가 혁신 성장을 위해 규제 샌드박스 정책을 추진하고 있... 작성자: 감각대로 등록일: 2019-02-19	82 VIEWS 1 COMMENTED
No Image 일반정보 삼성SDS, 금융·공공 SI시장 사실상 복귀…한화생명 차세대 사업서 격돌 디지털데일리 이상일기자] 삼성SDS가 사실상 대외 공공 및 금융 IT 서비스 시장에 복귀한다. 시장을 떠난지 6년만이다. 과거 삼성SDS, LG CNS, SK(주) C&C ... 작성자: 감각대로 등록일: 2019-02-19	93 VIEWS
유용정보 [리뷰] 화면과 배터리에 주목, 2019 LG 그램 17 직업이 직업이다 보니 종종 주변 사람들에게 어떤 노트북을 사면 좋을지 문의를 받곤 한다. 졸업, 입학 시즌인 요즘이 특히 그러하다. 그런데, 다짜고짜 '가장 좋... 작성자: 감각대로 등록일: 2019-02-19	223 VIEWS 6 COMMENTED
IT정보 블록체인 플랫폼 아르고, 인앱 결제 기능 탑재 사토시페이와 협력해 구현...인앱결제 효과 (지디넷코리아=임유경 기자)하이브리드 블록체인 플랫폼인 아르고는 블록체인 기반 결제 서비스 기업 사토시페이와 전... 작성자: ckk2580 등록일: 2019-02-19	29 VIEWS
IT정보 삼성 폴더블폰은 '갤럭시 폴드'.. 국내 출고가 250만원대 삼성전자가 미래형 스마트폰으로 처음 선보이는 폴더블폰의 명칭을 '갤럭시 폴드'로 정하고, 국내 출고가를 약 250만 원으로 정한 것으로 나타났다. 또한 가상화... 작성자: 유녀모에 등록일: 2019-02-19	119 VIEWS 6 COMMENTED