OS

2022.02.16 15:12

[CentOS 6] sudo 취약점 CVE-2021-3156 패치 방법

  • 비아웹 오래 전 2022.02.16 15:12 인기
  • 5,871
    0

kisa 보안공지 사항인 sudo 취약점 CVE-2021-3156 취약점에 대한

확인 방법과 패치 방법을 CentOS 6 환경에서 진행하였습니다.

 

1. KISA 보안 공지 내용

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35892

 

 

2. 테스트 환경

CentOS release 6.9 (Final)

sudo rpm : sudo-1.8.6p3-27.el6.x86_64

 

3. sudo 취약점 확인

sudoedit -s /

해당 커맨드 실행시

sudoedit: /: not a regular file 의 에러 메시지가 출력될 경우 패치가 필요합니다.

 

4. sudo 취약점 패치

CentOS 6 는 OS 업데이트가 종료되어, yum 을 통한 업데이트가 안됩니다.

github에서 제공하는 sudo 보안 패치를 이용하여 업데이트 하는 방법을 안내합니다.

아래의 url에서 CentOS 6 외에도 다수의 OS에 대한 sudo 패치 패키지를 제공하니 사용하시는 OS 에 맞게 패치 진행하시기 바랍니다.

https://github.com/sudo-project/sudo/releases

rpm -Uvh https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_6p1/sudo-1.9.6-2.el6.x86_64.rpm
 
5. 패치 결과

업데이트가 종료된 OS에 대해서도 패치를 제공하고 있으니 업데이트 진행하셔서,

서버 해킹 위험을 막으시기 바랍니다.

 

감사합니다.

서버호스팅 비아웹

  • 공유링크 복사