Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

profile
title: 귀요미카토메구미 https://gigglehd.com/gg/5840731
카토릭교 신자 입니다.! 카토는 언제나 진리 입니다.
조회 수 1699 댓글 8
Extra Form
참고/링크 https://thehackernews.com/2019/10/linux-...-flaw.html

linux-sudo-hacking.png

 

리눅스 사용자는 주의 바랍니다!

Sudo는 거의 모든 UNIX 및 Linux 기반 운영 체제에 설치된 핵심 명령으로 제공되는 가장 중요하고 강력하고 일반적으로 사용되는 유틸리티 중 하나이며, 새로운 취약점이 발견되었습니다.

 

문제의 취약점은 악의적인 사용자나 프로그램이 "sudoers configuration"이 루트 액세스를 명시 적으로 허용하지 않는 경우에도 대상 Linux 시스템에서 루트권한으로 임의의 명령을 실행할수 있는 sudo 보안 정책 우회 문제입니다.


Sudo는 "superuser do"의 약어로, 사용자가 환경을 전환하지 않고 다른 사용자의 권한으로 응용 프로그램 또는 명령을 실행할 수있게하는 시스템 명령으로, 대부분 루트 사용자로 명령을 실행합니다.


대부분의 Linux 배포에서 기본적으로 /etc/sudoers 파일의 RunAs 사양에있는 ALL 키워드는 관리자 또는 sudo 그룹의 모든 사용자가 시스템에서 유효한 사용자로 명령을 실행할 수 있도록 합니다.

 

그렇기 때문에 권한 분리는 Linux의 기본 보안 패러다임 중 하나이므로 관리자는 sudoers 파일을 구성하여 어떤 사용자가 어떤 사용자에게 어떤 명령을 실행할 수 있는지 정의 할 수 있습니다.


따라서 루트를 제외한 다른 사용자로 특정 명령을 실행할 수있는 특정 시나리오에서 이 취약점으로 인해 이 보안 정책을 우회하고 시스템을 루트권한으로 완전히 제어 할 수 있습니다.

 

이 버그를 악용하는 방법?

Sudod의 ID 만 -1 또는 4294967295로 입력

해당 버그는 CVE-2019-14287 로 명명 되었으며, Apple Information Security의 Joe Vennix에 의해 발견 된 이 취약점은 sudo 유틸리티가 사용자가 자신의 로그인 암호를 사용하여 암호를 요구하지 않고 다른 사용자로서 명령을 실행할 수 있도록 설계 되었기 때문에 관련이 있습니다.


더 흥미로운 점은 공격자가 이 결함을 악용하여 사용자 ID "-1"또는 "4294967295"를 지정하여 루트로 명령을 실행할 수 있다는 것입니다. 사용자 아이디를 사용자 이름으로 변환 하는 함수가 -1 또는 부호없는 동등한 4294967295를 0으로 잘못 취급 하기 때문입니다. 이는 항상 루트 사용자의 사용자 ID입니다.

 

-------------------

 

요약.

1. 관리자 권한 없이 관리자 명령 실행가능

2. 아이디 값을 음수로 사용하거나 16비트 정수 최대값(OverFlow) 사용

3. 중요 취약점.



  • ?
    자칭 2019.10.16 01:14
    이정도면 하트블리드 급 재난 아닌가요
  • profile
    title: 귀요미카토메구미      카토릭교 신자 입니다.! 카토는 언제나 진리 입니다. 2019.10.16 01:19
    그렇죠..
    모든 리눅스/유닉스 시스템 포함이니까요 ㅠㅠ
  • profile
    벨드록 2019.10.16 02:18
    ㅎㄷㄷㄷㄷ
    이정도면 거의 쉘만 띄울 수 있으면 뚤렸다고 봐야 하는 수준인데요;; ㅎㄷㄷ
  • profile
    title: 명사수Retribute      안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336     2019.10.16 07:23
    윈도우 서버 낭낭하게 1승 적립하네요

    계정 활성화를 최소화하고 당분간은 yum update --cve=CVES 매일같이 쳐봐야겠군요
  • profile
    군필여고생쟝- 2019.10.16 07:38
    sudo가 뚫리다니...
  • profile
    달가락 2019.10.16 10:17
    음... non-wheel 그룹의 사용자에게, 특정 명령어만 다른 권한으로 실행하도록 sudoers를 세팅하는 경우는 일반적이거나 통용적으로 허용하는 시나리오가 아닙니다. 게다가 추가 권한이 필요한 명령어를 root 권한만 제외시키는 경우는 더더욱 드물죠. "대부분의(9할 이상, 9할 9푼까지는 무린가?)" 서버는 이와 무관하다고 봐도 괜찮습니다. 발급하는 계정의 수와도 관계가 없습니다.

    권한 상승을 의도하는 경우라면 대개는 RunAs 지정자에 별도로 만든 사용자의 권한으로 실행하게 하지, 저렇게 ALL but not root로 때려넣지 않아요. 그게 아니면 wheel에 넣어도 무방한 사람이라는 의도로 주는거라 저 문제와는 상관 없습니다. 그 사람은 그냥 평소대로 sudo 명령어 ... 이러면 끝이거든요. 대개 생각없이 sudoers에 특정 그룹 쏠아넣고 NOPASSWD 주는 것과 같이, 그냥 Runas 지정자를 ALL but not root로 특정 명령어를 실행할 수 있게 해주는 경우...가... 흠... 올바른 관리자라고 하기엔 좀... 그렇습니다.

    뭐 그렇다고 -u#숫자로 넘기는 외부 입력값에 대한 형 변환/입력 체크 관련 보안문제가 이제와서 밝혀진 것도 좀 웃기는 일이기도 합니다. 해당 버그로 발생하는 보안문제의 영향력을 무시하려는 것도 아니니 오해는 없으시길 바랍니다.

    (추가 수정: 셸 접근 권한과, chroot jail+특정 명령어를 다른 권한으로 실행하게 하는 웹 호스팅 서비스 구성을 가진 경우가 이에 해당할 듯 합니다. 이런 경우는 주의를 기울여야 합니다.)
  • profile
    title: 귀요미카토메구미      카토릭교 신자 입니다.! 카토는 언제나 진리 입니다. 2019.10.16 11:32
    넹넹 저도 조금더 자세히 보니까 내용이 적혀있네요 ㅠㅠ.

    근데 보면 의외로 저 코드가 되는 사람이 많더라구요.
  • profile
    달가락 2019.10.16 10:35
    참고로 관련 문제에 대한 대응은 다음의 배포판별 Tracker를 참조하시길 바랍니다:

    Ubuntu CVE Tracker: https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-14287.html
    RHEL: https://bugzilla.redhat.com/show_bug.cgi?id=1760531 (or https://access.redhat.com/security/cve/cve-2019-14287 )
    Debian CVE Tracker: https://security-tracker.debian.org/tracker/CVE-2019-14287

    참고로 Ubuntu는 어제 이미 대부분의 버전이 배포되었습니다. RHEL/CentOS는 좀 시간이 더 걸릴 듯 싶네요.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. No Image

    구글 크롬, 사이트 분리 기능을 안드로이드 버전에도 적용

    구글이 사이트 분리 기능을 크롬 77부터 안드로이드 버전에도 제공합니다. 데스크탑 버전에선 더 강한 사이트 분리 기능을 도입합니다. 사이트 분리는 웹 사이트를 저마다 다른 프로세스에서 실행하는 기능입니다. 악성 코드가 감염된 웹...
    Date2019.10.19 소식 By낄낄 Reply3 Views954
    Read More
  2. MS 엣지의 새로운 폼 컨트롤

    MS 엣지의 새로운 폼 컨트롤 인터페이스입니다. 더 세련된 디자인, 터치/펜 조작 강화가 특징입니다. 시력이 약한 사람들을 위해 어디에 초점이 맞았는지를 강조하는 기능도 개선했습니다.
    Date2019.10.19 소식 By낄낄 Reply6 Views2713 file
    Read More
  3. No Image

    MS, 인텔 MDS 취약점 마이크로코드 업데이트

    마이크로소프트가 KB4497165 핫픽스를 발표했습니다. 인텔의 MDS 취약점을 해소하는 마이크로코드 업데이트입니다. 기존 패치에서 지원하지 않았던 구형 제품들. 그러니까 4세대 코어 하스웰, 아폴로레이크, 제미니레이크, 밸리 뷰 기반 ...
    Date2019.10.19 소식 By낄낄 Reply3 Views524
    Read More
  4. 제 파폭이 맛탱이 간 이유가 뭘까요?

              며칠전부터 이미지가 초록색으로 표시되거나 텍스트가 핫핑크색이 되어버리던데 갑자기...? 재설치가 답이려나요..
    Date2019.10.18 질문 By라자라 Reply9 Views783 file
    Read More
  5. No Image

    애플, iOS 13 및 iPadOS 점유율 공개

    애플이 iOS 13의 점유율을 공개했습니다. 지난 4년간 발매된 iPhone의 55%가 iOS 13을 사용하며, iOS 12는 38%, 그 이전 버전은 7%라고 밝혔습니다. 그리고 전체 iPhone의 50%가 iOS 13을 사용하고, iOS 12는 41%, 그 이전 버전은 9%라네...
    Date2019.10.17 소식 Bytitle: 귀요미Rufty Reply7 Views763
    Read More
  6. 구글 포토에 원본 사진을 무제한 백업하는 방법

      요즘 스마트폰들은 HEIF 포맷으로 사진을 저장할 수 있습니다. HEIF 포맷이 JPG 포맷보다 효율적이기 때문에 구글 포토 서버에 올라온 사진을 리사이징 후 JPG 포맷으로 압축시킬 경우 오히려 용량이 늘어나는 경우가 있습니다.   이런...
    Date2019.10.17 소식 By깍지 Reply21 Views2376 file
    Read More
  7. No Image

    인터넷 웹브라우저 설문조사해봅니다.

    현재 인터넷 웹브라우저 기글유저 설문조사해봅니다.   최근 마이크로소프트 크로미움 엣지 정식버젼 나옴에 따라서 어떤브라우저 사용하는지 설문조사해봅니다     네이버 웨일브라우저   애플 사파리    인터넷익스플로러11  제외합니...
    Date2019.10.17 일반 By에드힐스 Reply15 Views735
    Read More
  8. MS, 윈도우 폰 8.1 앱 스토어를 12월 16일에 종료

    마이크로소프트가 윈도우 폰 8.1용 앱 스토어를 12월 16일에 종료한다고 발표했습니다. 필요한 앱은 미리미리 다운받아 놓으라네요. 윈도우 폰 8.1은 2017년 7월 11일에 메인스트림 서포트를 중단해 보안 패치는 더 이상 나오지 않습니다....
    Date2019.10.17 소식 By낄낄 Reply0 Views626 file
    Read More
  9. No Image

    구글 크롬, 네이버 블로그가 올바르게 표시되지 않음.

    구글 크롬 사용중입니다. 어느날부터 네이버 블로그의 이미지가 올바르게 로딩되지 않고, 댓글 / 좋아요 및 기타 하이퍼링크 클릭시 접속이 되지 않습니다. 근데 모바일 버전은 또 정상적으로 로딩되더라고요. 왜이럴까요?
    Date2019.10.17 질문 Bytitle: 고삼Veritas Reply5 Views484
    Read More
  10. 타오바오 NAS 하드부팅하기

    구글에 검색해봤을 때 5.1, 5.0버전에서는 방법이 나와있으나 6버전(jun's mod)에서는 정보가 없길래 성공하여 올립니다. 저는 원래 타오바오 NAS에 있던 부트로더와 시놀로지 OS를 옮겨서 부팅했는데, 인터넷에서 찾을 수 있는 jun's mod...
    Date2019.10.16 일반 By환경 Reply2 Views587 file
    Read More
  11. No Image

    기업 무료의 이미지 편집툴을 찾습니다.

    제가 아주 간단한 선에서의 특정기능이 있는 편집툴이 필요하게 되었습니다.   사실 제가 일일히 깔아보고 테스트 해보는게 맞겠습니다마는...   그래도 선구자분들이 있으시면 시간을 줄일 수 있지 않을까 하는 욕심에, 질문을 올립니다....
    Date2019.10.16 질문 Bytitle: 가난한AKG-3 Reply11 Views710
    Read More
  12. 리눅스 sudo를 이용한 루트 권한 실행 가능 취약점 발견

      리눅스 사용자는 주의 바랍니다! Sudo는 거의 모든 UNIX 및 Linux 기반 운영 체제에 설치된 핵심 명령으로 제공되는 가장 중요하고 강력하고 일반적으로 사용되는 유틸리티 중 하나이며, 새로운 취약점이 발견되었습니다.   문제의 취...
    Date2019.10.16 소식 Bytitle: 귀요미카토메구미 Reply8 Views1699 file
    Read More
  13. NVIDIA 드라이버 클린 설치 프로그램, NVCleanstall

    테크파워업의 NVCleanstall입니다. NVIDIA 드라이버 클린 설치 프로그램으로, 원하는 요소만 골라서 설치하는 기능이 있습니다.
    Date2019.10.15 소식 By낄낄 Reply2 Views638 file
    Read More
  14. No Image

    애플, 사파리 브라우저의 텐센트 정보 제공에 대한 해명

    애플, 사파리 보안 설정 시 中 텐센트에 정보 제공…"악용 우려" https://gigglehd.com/gg/5829717 에서 이어지는 뉴스입니다. 애플은 사용자 데이터를 구글이나 데이터에 실제로 보내지 않으며, 대신 이들 회사에서 악의적인 사이...
    Date2019.10.15 소식 By낄낄 Reply1 Views601
    Read More
  15. 크롬 다운로드가 제멋대로 입니다,

    제목과 위 이미지를 보시면 다운로드가 완전하게 되지 않고 제멋대로입니다.   처음에는 파일 크기가 비슷해서 몰랐는데 파일에 문제가 있어서 혹시나 하고 HASH 값을 대조해보니 달랐고 이후에 여러 번 시도해보니 저 꼴이 나있습니다. ...
    Date2019.10.15 질문 ByEriol Reply0 Views552 file
    Read More
목록
Board Pagination Prev 1 ... 9 10 11 12 13 14 15 16 17 18 ... 201 Next
/ 201

최근 코멘트 30개
평범한드라이버
01:41
PLAYER001
01:38
PLAYER001
01:35
Veritas
01:33
PLAYER001
01:32
BOXU
01:32
PLAYER001
01:31
레이첼로즌
01:29
슬렌네터
01:27
소코
01:26
슬렌네터
01:26
슬렌네터
01:24
TundraMC
01:23
슬렌네터
01:22
슬렌네터
01:21
슬렌네터
01:19
Exynos
01:18
ForGoTTen
01:18
슬렌네터
01:17
소코
01:17
ForGoTTen
01:16
Lazcos_043
01:14
mnchild
01:13
평범한드라이버
01:10
쿠민
01:05
GENESIS
01:05
가네샤
01:04
깍지
01:03
깍지
01:02
白夜2ndT
01:01

MSI 코리아
지원아이앤씨
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소