데비안 보안 권고

DSA-4134-1 util-linux -- 보안 업데이트

보고일:
2018년 03월 10일
영향 받는 패키지:
util-linux
위험성:
보안 데이터베이스 참조:
데비안 버그 추적 시스템: 버그 892179.
Mitre의 CVE 사전: CVE-2018-7738.
추가 정보:

Bjorn Bosselmann는 util-linux의 umount bash 완성이 마운트 포인트 이름에서 내장 shell 명령을 제대로 다루지 못하는 것을 발견했습니다. 파일시스템을 마운타할 수 있는 공격자는 사용자(특히 root)가 특수하게 조작된 마운트가 있을 때 이 흠을 이용하여 권한상승 할 수 있습니다.

안정 배포(stretch)에서, 이 문제는 2.29.2-1+deb9u1 버전에서 수정되었습니다.

util-linux 패키지를 업그레이드 할 것을 권합니다.

util-linux의 자세한 보안 상태는 보안 추적 페이지를 참고하세요: https://security-tracker.debian.org/tracker/util-linux