보안/패치 안내
리눅스 The GNU C library 권한 상승 취약점
보안/패치 안내 | 2010-10-22
리눅스 The GNU C library (GNU glibc)권한 상승 취약점
1. 대상 고객
서버호스팅, 코로케이션, 가상서버 리눅스 OS 사용 고객
2. 개요
2010.10.21, 10.22에 발표된 glibc 취약점으로 버젼을 업데이트하시기를 권장합니다.
3. 설명
glibc 라이브러리의 취약점을 이용하는 임의 코드를 실행하여 root 권한을 획득할 수 있다.
4. 영양받는 버젼
CentOS 5.x / RHEL 5.x / FC 14
5. 업데이트
glibc family 와 nscd 패키지를 업데이트함.
# yum -y update glibc*
# yum -y update nscd
당장 업데이트가 곤란한 경우 아래 예제와 같이 /tmp, /var/tmp 등에 setuid 권한을 제거한다.
예) /tmp 설정
# mount -o bind /tmp /tmp
# mount -o remount,bind,nosuid /tmp /tmp
6. 참고 사이트
https://rhn.redhat.com/errata/RHSA-2010-0787.html
https://rhn.redhat.com/errata/RHSA-2010-0793.html
http://www.securityfocus.com/bid/44154
http://www.pcsec.org/archives/CVE-2010-3847.html
http://marc.info/?l=full-disclosure&m=128739684614072&w=2
7. 직접 업데이트가 어려운 경우 부가 서비스 -> 서버관리 도우미 -> 보안 업데이트 설치 서비스를 받으시기 바랍니다.
(단, 통합관리 서비스 이용 고객을 제외됩니다.)