sudo 보안 취약점으로 인한 업그레이드

Status
Publishing
Created By
Empty
Last Edited Time
5/7/2020, 3:56:00 PM
Description
Empty
Tags
리눅스
보안
SE리눅스가 켜진 시스템에서, 만일 어떤 사용자가 최상위 명령어 실행 권한을 얻지 못한 상태로 sudo 명령어를 사용하더라도, 이 취약점을 악용하면 파일시스템에 위치한 어떤 파일 내용이든 덮어쓸 수 있다. 최상위 관리자 권한 소유의 파일 내용도 조작될 수 있다는 얘기다. ... 이 취약점을 통한 공격이 작동하려면 사용자가 서버에 액세스할 수 있어야 하고 sudo 명령어를 실행할 수 있어야 한다고 덧붙였다. sudo 1.7.10부터 1.7.10p9 사이, sudo 1.8.5부터 1.8.20p1 사이 버전에 취약점이 존재한다.
1.8.20p2 버전으로 업그레이드
# download sudo 1.8.20 $ wget <https://www.sudo.ws/dist/sudo-1.8.20p2.tar.gz> # install sudo 1.8.20 as root user $ tar zxvf sudo-1.8.20p2.tar.gz $ cd sudo-1.8.20p2 $ ./configure $ make clean;make;make install
Shell