본문 바로가기

권한상승82

리눅스 로컬 권한 상승(Dirty Cow) 취약점 보안 업데이트 □ 개요 o 레드햇 보안 연구원 Phil Oester는 레이스 컨디션 기법을 이용하여 리눅스 커널의 Read-only 영역 메모리에 쓰기 권한을 줄 수 있는 취약점(CVE-2016-5195)을 발견 o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한 등을 획득할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향을 받는 시스템 - Linux Kernel 2.6.11 이후 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 대한 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행 - Debian [1] - RedHat [2] - Ubuntu [3] □ 용어 정리 o 레이스 컨디션(Race Con.. 2016. 10. 31.
MS 10월 보안 위협에 따른 정기 보안 업데이트 □ 10월 보안업데이트 개요(총 10종) o 발표일 : 2016.10.12.(수) o 등급 : 긴급(Critical) 5종, 중요(Important) 4종, 보통(Moderate) 1종 o 업데이트 내용패치번호KB번호중요도발생 위치영향MS16-118KB3192887긴급Windows, Internet Explorer원격코드실행MS16-119KB3192890긴급Windows, Edge원격코드실행MS16-120KB3192884긴급Windows, .NET Framework 등원격코드실행MS16-121KB3194063중요Office, Office Services, Web Apps원격코드실행MS16-122KB3195360긴급Windows원격코드실행MS16-123KB3192892중요Windows권한 상승MS16-12.. 2016. 10. 13.
MS 9월 보안 위협에 따른 정기 보안 업데이트 o 발표일 : 2016.9.14.(수)o 등급 : 긴급(Critical) 7종, 중요(Important) 7종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS16-104KB3183038긴급Windows, Internet Explorer원격코드실행MS16-105KB3183043긴급Windows, Edge원격코드실행MS16-106KB3185848긴급Windows원격코드실행MS16-107KB3185852긴급Office, Office Services 등원격코드실행MS16-108KB3185883긴급Exchange원격코드실행MS16-109KB3182373중요Windows원격코드실행MS16-110KB3178467중요Windows원격코드실행MS16-111KB3186973중요Windows권한 상승MS16-112K.. 2016. 9. 20.
Apple(OS X Yosemite, OS X El Capitan, Safari) 보안 업데이트 □ 개요 o Apple 社는 자사 제품에서 발견된 임의코드 실행 및 원격제어 가능 취약점을 해결한 보안 업데이트를 발표[1] o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 내용 o OS X의 Kernel에서 발생하는 메모리 손상 취약점(CVE-2016-4655) o OS X의 Kernel에서 발생하는 권한 상승 취약점(CVE-2016-4656) o Safari의 Webkit에서 발생하는 임의 코드 실행 취약점 (CVE-2016-4657) □ 대상 시스템 o OS X - OS X Yosemite 10.10.5 미만 버전 [1] - OS X EI Capitan 10.11.6 미만 버전 [1] o Safari - Safari .. 2016. 9. 7.
MS 8월 보안 위협에 따른 정기 보안 업데이트 o 발표일 : 2016.8.10.(수) o 등급 : 긴급(Critical) 5종, 중요(Important) 4종 o 업데이트 내용패치번호KB번호중요도발생 위치영향MS16-095KB3177356긴급Windows, Internet Explorer원격코드실행MS16-096KB3177358긴급Windows, Microsoft Edge원격코드실행MS16-097KB3177393긴급Windows, Office 등원격코드실행MS16-098KB3178466중요Windows권한 상승MS16-099KB3177451긴급Office원격코드실행MS16-100KB3179577중요Windows보안기능 우회MS16-101KB3178465중요Windows권한 상승MS16-102KB3182248긴급Windows원격코드실행MS16-103K.. 2016. 8. 10.

티스토리툴바