리눅스 networkd-dispatcher 취약점 보안 업데이트 권고(2022/04/29)
안녕하세요, 카페24 호스팅센터입니다.
현재 리눅스 networkd-dispatcher 취약점 보안 업데이트가 확인되어 안내드립니다.
1. 취약점 상세 내용
취약점 정보
- 취약점 번호: CVE-2022-29799, CVE-2022-29800
- 취약점 유형: 경로 탐색, 로컬 권한 상승
- 영향받는 제품: 리눅스 networkd-dispatcher
- 심각도: 높음
취약점 설명
- CVE-2022-29799: networkd-dispatcher에서 사용자 입력값 검증 미흡으로 발생하는 경로 탐색 취약점
- CVE-2022-29800: networkd-dispatcher에서 레이스 컨디션으로 인해 발생하는 로컬 권한 상승 취약점
- networkd-dispatcher: systemd-networkd 연결 상태 변경을 위한 디스패처 서비스 데몬
영향받는 소프트웨어
| 제품명 | 영향받는 버전 | 해결 버전 |
|---|---|---|
| networkd-dispatcher | 2.2.1 이전 버전 | 2.2.1 |
지원 운영체제
2. 보안 조치 권고사항
해결 방안
- 최신 버전으로 업데이트: networkd-dispatcher를 2.2.1 이상 버전으로 업데이트
- 운영체제별 업데이트: 참고 사이트에 명시된 내용을 참고하여 취약점 관련 업데이트 수행
즉시 조치사항
- 영향받는 networkd-dispatcher를 사용 중인 경우, 즉시 2.2.1 이상 버전으로 업그레이드하시기 바랍니다.
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
3. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
- 고객지원 문의하기
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.