sudo 명령을 이용하여 root 권한을 탈취 할 수 있는 보안 취약점이 공개 되었습니다.
일반적인 보안 권고 사항인 그룹 지정(wheel 과 같은)을 한 경우에는 관련이 없습니다.
또한 selinux 를 활성화 하고 그룹 지정이 없이 운영 할 경우에는 아래 메뉴얼에 따라 sudo 명령어를 업데이트 하시기 바랍니다.
다만 업데이트가 쉽기 때문에 진행을 하는것이 좋습니다 🙂
[참고 사이트]
Ubuntu https://www.ubuntu.com/usn/usn-3304-1/
CentOS https://lists.centos.org/pipermail/centos-announce/2017-May/022450.html
주의 사항 : 업데이트를 할 경우 명령어의 소유권 및 퍼미션이 초기화가 되어 권한이 -rwsr-xr-xr 소유권 및 그룹이 root:root 가 되므로 기존에 쓰던 정보를 확인 하고 나서 sudo 업데이트 후에 재 지정 해야 합니다.
CentOS
1 2 3 4 5 6 7 8 |
~]# ls -l `which sudo` ---s--x--- 1 root wheel 130760 5월 31 02:24 /usr/bin/sudo ~]# yum -y update sudo ~]# chgrp wheel `which sudo` ~]# chmod 4110 `which sudo` ~]# ls -l `which sudo` |
Ubuntu
1 2 3 4 5 6 7 8 |
~]# ls -l `which sudo` -rwsr-x--- 1 root adm 155008 2017-05-29 10:19 /usr/bin/sudo ~]# apt-get -y install sudo ~]# chgrp adm `which sudo` ~]# chmod 4750 `which sudo` ~]# ls -l `which sudo` |