맘가는 대로

많은 리눅스 운영체제에서 사용자 권한을 변경하기 위해 사용되는 sudo 명령어에서 취약점이 발견되었습니다. 2019 년 10 월 14 일에 애플의 보안 전문가인 Joe Vennix 가 발견하였습니다. 해당 취약점을 활용하기 위해서는 sudoers 파일에 아래와 같은 설정이 되어있어야 합니다. ALL = (ALL, !root) 즉, 어떠한 사용자에 대해 root 계정을 제외한 모든 사용자에 대한 권한을 갖고 명령어에 대한 실행 권한이 있어야 합니다. 그리고 uid 를 -1 혹은 4294967295 로 지정하여 설정된 명령어를 실행할 경우 uid 가 0, 즉, root 권한으로 명령어를 실행할 수 있다는 것입니다. 아래는 실행 예시입니다. sudo -u#-1 id -u 위와 같은 명령어를 실행할 경우 -1 ..