OS
[CentOS 6] sudo 취약점 CVE-2021-3156 패치 방법
- 비아웹 오래 전 2022.02.16 15:12 인기
-
- 5,956
- 0
kisa 보안공지 사항인 sudo 취약점 CVE-2021-3156 취약점에 대한
확인 방법과 패치 방법을 CentOS 6 환경에서 진행하였습니다.
1. KISA 보안 공지 내용
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35892
2. 테스트 환경
CentOS release 6.9 (Final)
sudo rpm : sudo-1.8.6p3-27.el6.x86_64
3. sudo 취약점 확인
sudoedit -s /
해당 커맨드 실행시
sudoedit: /: not a regular file 의 에러 메시지가 출력될 경우 패치가 필요합니다.
4. sudo 취약점 패치
CentOS 6 는 OS 업데이트가 종료되어, yum 을 통한 업데이트가 안됩니다.
github에서 제공하는 sudo 보안 패치를 이용하여 업데이트 하는 방법을 안내합니다.
아래의 url에서 CentOS 6 외에도 다수의 OS에 대한 sudo 패치 패키지를 제공하니 사용하시는 OS 에 맞게 패치 진행하시기 바랍니다.
rpm -Uvh https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_6p1/sudo-1.9.6-2.el6.x86_64.rpm
업데이트가 종료된 OS에 대해서도 패치를 제공하고 있으니 업데이트 진행하셔서,
서버 해킹 위험을 막으시기 바랍니다.
감사합니다.
서버호스팅 비아웹
- 이전글CentOS 환경하에서 PHP 8 버전 컴파일 설치2022.02.16
- 다음글[CentOS 7] Sudo 취약점 CVE-2021-3156 해결 방법2022.02.16
댓글목록
등록된 댓글이 없습니다.