OS

2022.02.16 15:06

[CentOS 7] Sudo 취약점 CVE-2021-3156 해결 방법

  • 비아웹 오래 전 2022.02.16 15:06 인기
  • 6,014
    0

kisa 보안공지 사항인 sudo 취약점 CVE-2021-3156 취약점에 대한

확인 방법과 패치 방법을 CentOS 7 환경에서 진행하였습니다.

 

1. KISA 보안 공지 내용

2. 테스트 환경

CentOS Linux release 7.6.1810

 

3. sudo 취약점 확인

sudoedit -s /

해당 커맨드 실행시

sudoedit: /: not a regular file 의 에러 메시지가 출력될 경우 패치가 필요합니다.

 

4. sudo 취약점 패치

CentOS 7 환경에서는 해당 패치를 제공하고 있으며, yum update 를 통해 패치 가능합니다.

yum update sudo

5. 패치 결과

CentOS 7 환경에서는 단순하게 sudo 패키지 업데이트만으로도 충분히 패치가 되니,

체크 후 업데이트 진행하셔서, 서버 해킹 위험을 막으시기 바랍니다.

 

감사합니다.

서버호스팅 비아웹

  • 공유링크 복사

    댓글목록

    등록된 댓글이 없습니다.