| Linux 계열 사용 고객을 위한 취약점 조치 권고 안내 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 작성자 | admin | 작성일 | 2021-02-19 | 조회수 | 3030 | |||||||
|
최근 공개된 Sudo 취약점(CVE-2021-3156) 관련하여 Linux 계열 사용 고객의 취약점 조치를 권고 드립니다. □ 출처/문의: KISA 홈페이지 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35892 □ 개요 o 유닉스 및 리눅스 계열 운영체제의 Sudo 명령어*의 취약점을 해결한 업데이트 발표 ※ sudo 명령어 : 사용자가 다른 사용자의 권한으로 어플리케이션이나 명령을 실행할 수 있도록 하는 시스템 명령어 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Sudo 명령어에서 힙 버퍼 오버플로우로 인해 발생하는 권한상승 취약점(CVE-2021-3156) [1] □ 영향을 받는 제품 및 해결 방안
o Ubuntu [3] o RedHat [4] o Debian [5] o Fedora [6] o Gentoo [7] ※ 참고 사이트에 명시된 내용을 참고하여 Sudo 취약점 관련 업데이트 수행 [참고사이트] [1]https://nvd.nist.gov/vuln/detail/CVE-2021-3156 [2] https://www.sudo.ws/stable.html [3] https://ubuntu.com/security/notices/USN-4705-1 [4] https://access.redhat.com/errata/RHSA-2021:0218 [5] https://www.debian.org/security/2021/dsa-4839 [6] https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LHXK6ICO5AYLGFK2TAX5MZKUXTUKWOJY/ [7] https://security.gentoo.org/glsa/202101-33 ※ 엔클라우드24 조치가이드 안내 링크 https://blog.naver.com/ncloud24/222245320043 https://blog.naver.com/ncloud24/222245246733 감사합니다. |
||||||||||||
|
← 이전글 KT Cloud Server 상품 안내 |
다음글 → KT Cloud 목동1센터 백본스위치 OS Upgrade 개선 작업 |
컨설팅 문의 또는 도움이 필요하세요?
070-4266-7365
consulting@ncloud24.com
