데비안 보안 권고
DSA-4134-1 util-linux -- 보안 업데이트
- 보고일:
- 2018년 03월 10일
- 영향 받는 패키지:
- util-linux
- 위험성:
- 예
- 보안 데이터베이스 참조:
- 데비안 버그 추적 시스템: 버그 892179.
Mitre의 CVE 사전: CVE-2018-7738. - 추가 정보:
-
Bjorn Bosselmann는 util-linux의 umount bash 완성이 마운트 포인트 이름에서 내장 shell 명령을 제대로 다루지 못하는 것을 발견했습니다. 파일시스템을 마운타할 수 있는 공격자는 사용자(특히 root)가 특수하게 조작된 마운트가 있을 때 이 흠을 이용하여 권한상승 할 수 있습니다.
안정 배포(stretch)에서, 이 문제는 2.29.2-1+deb9u1 버전에서 수정되었습니다.
util-linux 패키지를 업그레이드 할 것을 권합니다.
util-linux의 자세한 보안 상태는 보안 추적 페이지를 참고하세요: https://security-tracker.debian.org/tracker/util-linux