์ค์ ์์ pwfeedback ์ต์ ์ ํ์ฑํํ ๊ฒฝ์ฐ sudo๋, ๊ณต๊ฒฉ์๋ ๋ฒํผ ์ค๋ฒํ๋ก๋ฅผ ๋ฐ์์ํค๊ณ ์์คํ ์์ ์์ ์ ๊ถํ์ ์์น์ํฌ ์ ์์ต๋๋ค.
์ด ์ต์ ์ ์ฌ์ฉํ๋ฉด ์ ๋ ฅํ ๋น๋ฐ๋ฒํธ ๋ฌธ์๋ฅผ * ๊ธฐํธ๋ก ์๊ฐ์ ์ผ๋ก ํ์ํ ์ ์์ต๋๋ค. ๋๋ถ๋ถ์ ๋ฐฐํฌํ์์๋ ๊ธฐ๋ณธ์ ์ผ๋ก ๋นํ์ฑํ๋์ด ์์ต๋๋ค. ๊ทธ๋ฌ๋ ๋ฆฌ๋ ์ค ๋ฏผํธ ะธ ์ด๋ฑ OS /etc/sudoers์ ํฌํจ๋์ด ์์ต๋๋ค.
๊ณต๊ฒฉ์์ ์ทจ์ฝ์ ์ ์ ์ฉํ๋ ค๋ฉด ๋ฐ๋์ ๊ทธ๋ฐ ๊ฒ์ ์๋๋ค sudo ์คํ์ด ํ์ฉ๋ ์ฌ์ฉ์ ๋ชฉ๋ก์ ์์ด์ผ ํฉ๋๋ค.
์ทจ์ฝ์ ์ ๋ค์์ ์กด์ฌํฉ๋๋ค. sudo๋ ๋ฒ์ 1.7.1 ์ 1.8.30. ๋ฒ์ ์ทจ์ฝ์ 1.8.26-1.8.30 ์ฒ์์๋ ๋ฌธ์ ๊ฐ ๋์์ง๋ง ํ์ฌ๋ก์๋ ์ด๋ค๋ ์ทจ์ฝํ ๊ฒ์ผ๋ก ์๋ ค์ ธ ์์ต๋๋ค.
CVE-2019-18634 โ ์ค๋๋ ์ ๋ณด๊ฐ ํฌํจ๋์ด ์์ต๋๋ค.
ํด๋น ๋ฒ์ ์์๋ ์ทจ์ฝ์ ์ด ์์ ๋์์ต๋๋ค. 1.8.31. ์ ๋ฐ์ดํธํ ์ ์๋ ๊ฒฝ์ฐ /etc/sudoers์์ ์ด ์ต์ ์ ๋นํ์ฑํํ ์ ์์ต๋๋ค.
๊ธฐ๋ณธ๊ฐ !pwfeedback
์ถ์ฒ : linux.org.ru