리눅스 snapd 취약점(dirty sock) 보안 업데이트 권고(2019/02/19)
안녕하세요, 카페24 호스팅센터입니다.
리눅스 snapd 취약점(dirty sock) 보안 업데이트 권고 안내해 드립니다.
1. 취약점 상세 내용
취약점 정보
- 취약점 번호: CVE-2019-7304
- 취약점 이름: dirty sock
- 취약점 유형: 권한상승 취약점
- 심각도: 높음
취약점 설명
- CVE-2019-7304: snapd API에서 UNIX 소켓에 대한 접근 통제가 미흡하여, 공격자가 해당 API에 접근하여 관리자 권한을 탈취할 수 있는 권한상승 취약점
- snap 패키지: 소프트웨어 설치 및 제거를 쉽게 사용할 수 있도록 사용자 편의를 지원하는 서비스 패키지
- 악용코드 공개: 악용코드가 공개되어 있으므로 영향 받는 버전을 사용 중인 이용자는 해결방안에 따라 적극적인 업데이트 필요
영향받는 소프트웨어
- 영향받는 버전: snap API 2.28 ~ 2.37 버전
- 버전 확인 방법: 커맨드 창에서 "snap version" 입력
- 우분투 리눅스: snap 데몬이 기본으로 설치가 되어있으므로, 영향받는 버전을 사용 중인 경우 반드시 업데이트 필요
2. 보안 조치 권고사항
해결 방안
- 최신 버전으로 업데이트: snap API를 2.37.1 이상 버전으로 업데이트
- 업데이트 방법: 제조사 홈페이지를 참고하여 최신버전으로 보안 업데이트 수행
즉시 조치사항
- 영향받는 snap API를 사용 중인 경우, 즉시 2.37.1 이상 버전으로 업그레이드하시기 바랍니다.
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
3. 참고사항
문의처
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.