엔클라우드24 클라우드 & 매니지드서비스

로그인
회원가입

공지사항

Linux 계열 사용 고객을 위한 취약점 조치 권고 안내

작성자 \|	admin	작성일 \|	2021-02-19	조회수 \|	2576

최근 공개된 Sudo 취약점(CVE-2021-3156) 관련하여 Linux 계열 사용 고객의 취약점 조치를 권고 드립니다.

□ 출처/문의: KISA 홈페이지 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35892

□ 개요
o 유닉스 및 리눅스 계열 운영체제의 Sudo 명령어*의 취약점을 해결한 업데이트 발표
※ sudo 명령어 : 사용자가 다른 사용자의 권한으로 어플리케이션이나 명령을 실행할 수 있도록 하는 시스템 명령어
o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 설명
o Sudo 명령어에서 힙 버퍼 오버플로우로 인해 발생하는 권한상승 취약점(CVE-2021-3156) [1]

□ 영향을 받는 제품 및 해결 방안

영향 받는 제품	버전	해결 버전
Sudo	1.8.2 ~ 1.8.31p2	1.9.5p2 [2]
Sudo	1.9.0 ~ 1.9.5p1	1.9.5p2 [2]

o Ubuntu [3]
o RedHat [4]
o Debian [5]
o Fedora [6]
o Gentoo [7]

※ 참고 사이트에 명시된 내용을 참고하여 Sudo 취약점 관련 업데이트 수행

[참고사이트]
[1]https://nvd.nist.gov/vuln/detail/CVE-2021-3156
[2] https://www.sudo.ws/stable.html
[3] https://ubuntu.com/security/notices/USN-4705-1
[4] https://access.redhat.com/errata/RHSA-2021:0218
[5] https://www.debian.org/security/2021/dsa-4839
[6] https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LHXK6ICO5AYLGFK2TAX5MZKUXTUKWOJY/
[7] https://security.gentoo.org/glsa/202101-33

※ 엔클라우드24 조치가이드 안내 링크
https://blog.naver.com/ncloud24/222245320043
https://blog.naver.com/ncloud24/222245246733

감사합니다.

회원 로그인

Ncloud24에 오신 것을 환영합니다!
처음 방문이신 분은 회원가입을 하신 후에 이용하여 주시기 바랍니다.

회원 아이디		저장
회원 비밀번호		로그인

부정방지 문자	새로고침
	아이디 / 비밀번호찾기 \| 회원가입

엔클라우드24 로그인 보안 OTP

OTP 선택

인증번호 입력

남은시간 : 3 분 00초

인증번호 수신 후 3분내 인증 완료 해 주시기 바랍니다.

※ 메일이 도착하지 않으셨나요?

- 메일 서비스 제공사에 따라 지연될 수 있습니다.
- 스팸메일이나 메일함의 초가 용량 여부를 확인해주세요.

kt cloud	NAVER Cloud	호스팅 솔루션	고객센터	마이페이지
클라우드 서버 데이터베이스 스토리지/CDN 엔터프라이즈 보안 네트워크 매니지먼트 마켓플레이스 서비스별 제한사항 클라우드 소개	클라우드 서버 클라우드 소개 Amazon AWS 엔클라우드24의 AWS 클라우드 소개	매니지드 서비스 서버/코로케이션/IDC 클라우드 디도스 방어존 도메인센터 SSL 보안서버 인증서 웹호스팅 홈페이지 제작 기업 솔루션	1:1 문의 하기 컨설팅 신청 무상제공 신청 자주하는 질문 공지사항 뉴스레터 보도자료 전시/세미나 이벤트 자료실	회원정보 수정 로그인 방식 선택 장바구니 자주쓰는 등록정보 관리 요금 및 이용내역 서비스 사용현황 클라우드 제품 호스팅 솔루션 발행요청 1:1 문의내역	kt cloud NAVER Cloud Amazon AWS

바로가기