2024-06-19 10:35 (수)
루트권한 탈취 가능...Sudo 보안취약점 주의!
상태바
루트권한 탈취 가능...Sudo 보안취약점 주의!
  • 길민권
  • 승인 2012.02.02 08:21
이 기사를 공유합니다

Sudo 버전 1.8.0~1.8.3p1에 영향미쳐…업데이트 필요
sudo는 일반사용자가 루트 권한을 임시적으로 획득해 특정 명령을 할 수 있도록 하는 명령어다.
이 Sudo의 명령 디버그 옵션에 보안홀이 있는 것으로 밝혀졌다. 이번에 발견된 보안취약점은 Sudo 버전 1.8.0~1.8.3p1에 영향을 미친다.
 
Sudo는 리눅스 배포판, 맥 OS X 그리고 여러 리눅스 운영체제에 루트 로그인 없이 슈퍼 유저 권한으로 명령을 실행하도록 유저에게 허용할 때 널리 사용된다. sudo는 일반사용자가 루트 권한을 임시적으로 획득해 특정 명령을 할 수 있도록 하는 명령어다.
 
이번 보안홀은 어떤 새로운 단순 디버깅 옵션이 추가될 때, 버전 1.8.0에서 나타났다. 공격자는 이 홀을 이용해 Sudo의 루트권한을 장악할 수 있으며 루트에 임의의 명령을 실행할 수 있다.
 
이를 해결하기 위해서, Sudo 개발자는 Sudo 1.8.3p2를 발표했다. 아래 링크에서 다운로드 하면 된다.
 
한편 Sudo를 디폴트로 포함하고 있는 리눅스 배포판은 해당 취약점을 업데이트를 하고 있다. 또 이 취약점은 레드햇 엔터프라이즈 리눅스 4, 5, 6에는 영향을 미치지 않는다. 그러나 Fedora 16은 영향을 받으며 곧 업데이트 패키지가 나올 것이다. 맥 OS X 10.7은 영향을 받지 않는다.
 
-Sudo 1.8.3p2 다운로드: www.gratisoft.us/sudo/download.html
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★