견적문의
02.6925.5046
기술문의
02.6925.5044
로그인
회원가입
NMS
Console
호스트센터
주요 서비스 메뉴
매니지드 서버호스팅
매니지드 호스팅이란?
즉시개통서버
서버호스팅
코로케이션
클라우드
AWS
NAVER Cloud
Dedicated VPS
EASYCLOUD on AWS
해외호스팅
중국서버호스팅
보안서비스
보안서비스 안내
방화벽
웹방화벽
침입방지시스템
Anti-Ransomware Server
Anti-Ransomware PC
DB암호화
SSL서비스
D-DOS방어
부가서비스
부가서비스안내
CDP백업
서버관리
통합 모니터링 서비스
HA호스팅
CDN서비스
라이센스임대
OFFICE365
고객센터
공지사항
이벤트
보안패치정보
FAQ
견적문의
고객센터
보안패치정보
공지사항
이벤트
보안패치정보
FAQ
견적문의
보안패치정보
새로운 해킹 및 바이러스 정보 업데이트등 보안관련 정보를 수집하여
호스트센터 고객님께 알려드리고 있습니다.
Sudo 취약점 보안 업데이트 권고
2021-02-05
□ 개요
o 유닉스 및 리눅스 계열 운영체제의 Sudo 명령어*의 취약점을 해결한 업데이트 발표
※ sudo 명령어 : 사용자가 다른 사용자의 권한으로 어플리케이션이나 명령을 실행할 수 있도록 하는 시스템 명령어
o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고
□ 설명
o Sudo 명령어에서 힙 버퍼 오버플로우로 인해 발생하는 권한상승 취약점(CVE-2021-3156) [1]
□ 영향을 받는 제품 및 해결 방안
영향 받는 제품
버전
해결 버전
Sudo
1.8.2 ~ 1.8.31p2
1.9.5p2 [2]
1.9.0 ~ 1.9.5p1
o Ubuntu [3]
o RedHat [4]
o Debian [5]
o Fedora [6]
o Gentoo [7]
※ 참고 사이트에 명시된 내용을 참고하여 Sudo 취약점 관련 업데이트 수행
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번 없이 118
[참고사이트]
[1]
https://nvd.nist.gov/vuln/detail/CVE-2021-3156
[2]
https://www.sudo.ws/stable.html
[3]
https://ubuntu.com/security/notices/USN-4705-1
[4]
https://access.redhat.com/errata/RHSA-2021:0218
[5]
https://www.debian.org/security/2021/dsa-4839
[6]
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LHXK6ICO5AYLGFK2TAX5MZKUXTUKWOJY/
[7]
https://security.gentoo.org/glsa/202101-33
□ 작성 : 침해사고분석단 취약점분석팀
목록