www.boannews.com/media/view.asp?idx=94501&page=1&kind=1
리눅스의 유명 유틸리티에서 10년 된 취약점 패치돼
유닉스와 리눅스 기반 OS에서 널리 사용되는 유틸리티인 수도(sudo)의 개발자가 이번 주 치명적인 버퍼 오버플로우 취약점에 대한 패치를 완료했다. 취약점의 성공적인 익스플로잇은 로컬 사용자
www.boannews.com
줄거리
리눅스 환경에서 사용되는 명령어인 sudo에서 취약점이 발견됐다.
sudo(superuser do) 명령은 시스템 관리자가 sudoers 파일에 나열된 일반 사용자에게 제한된 root(관리자) 권한을 제공하는 동시에 그들의 활동에 대한 로그를 보관할 수 있는 Unix계열 프로그램이다. 이 프로그램은 사용자들이 시스템의 전체적인 보안을 손상시키지 않고 작업을 수행할 수 있도록 최소한의, 충분한 권한을 부여한다.
우분투와 레드햇 등 여러 리눅스 배포판들이 이미 관련 패치를 배포하고 있다.
발견된 취약점: CVE-2021-3156
몰랐던 지식
CVE-2021-3156: Heap-Based Buffer Overflow in Sudo, 권한상승 취약점
로컬 사용자(일반 사용자 및 시스템 사용자)가 이용할 수 있는 힙 기반 버퍼 오버플로우로, 공격자는 이 결함을 성공적으로 이용하기 위해 사용자의 암호를 알 필요가 없다.
로컬 공격자는 이러한 보안 취약점을 사용하여 메모리를 손상시키고 충돌 또는 권한 상승을 유발할 수 있다. sudo 패키지는 기본적으로 Red Hat Enterprise Linux에 설치되어 있으며 사용자는 sudo를 사용하여 다른 사용자 (일반적으로 root 사용자)로 명령을 실행할 수 있다.
해당 문제에 영향을 받고 있는 사람은 최신 sudo 버전으로 업그레이드해야 한다.
참고
www.wins21.co.kr/blog/blog-sub-02.html?t=31&d=50&num=2145
access.redhat.com/ko/security/vulnerabilities/5740281
명령줄 인수 구문 분석 과정에서의 권한 상승 문제 - sudo - (CVE-2021-3156) - Red Hat Customer Portal
The Red Hat Customer Portal delivers the knowledge, expertise, and guidance available through your Red Hat subscription.
access.redhat.com
'Security > 보안뉴스요약' 카테고리의 다른 글
| [210131] 동적으로 피싱 사이트를 생성하는 툴 발견, LogoKit (297) | 2021.02.01 |
|---|---|
| [210128] OT 네트워크의 핵심 요소인 OPC 프로토콜에서 취약점 다수 나와 (283) | 2021.01.28 |
| [210119] 언택트 시대 급성장한 클라우드 환경... SECaaS 보안을 주목하라 (292) | 2021.01.19 |
| [210118] 새로운 랜섬웨어 패밀리 바북, 복잡한 암호화 알고리즘 채용해 (280) | 2021.01.18 |
| [210114] 中, 2020년 12월 정보보안 취약점 1,200여개 (284) | 2021.01.14 |