728x90
반응형
내용 요약
Linux 운영체제의 Sudo 명령어에서 권한 상승 취약점(CVE-2025-32463)이 발견되어 보안 업데이트가 권고되었습니다. 취약점은 Sudo 명령어가 잘못된 옵션을 허용함으로써 발생하며, Sudo 버전 1.9.14 ~ 1.9.17이 영향을 받습니다. 해결을 위해서는 1.9.17p1 버전으로 업데이트해야 합니다. 각 Linux 배포판별(Debian, Ubuntu, Red Hat, SUSE, Amazon) 보안 업데이트 정보는 제공된 참고 사이트에서 확인 가능합니다.
핵심 포인트
- Linux
Sudo명령어 권한 상승 취약점 (CVE-2025-32463) 발견 - 영향받는 버전:
Sudo1.9.14 ~ 1.9.17 - 해결 버전:
Sudo1.9.17p1 ✅ - 주요 Linux 배포판 (Debian, Ubuntu, Red Hat, SUSE, Amazon) 별 보안 업데이트 제공
- 잘못된 옵션 허용으로 발생하는 취약점 ⚠️
기술 세부 내용
1️⃣ CVE-2025-32463: Sudo 권한 상승 취약점
Sudo명령어는 Linux 및 Unix 계열 시스템에서 특정 명령어를 root 권한으로 실행할 수 있도록 하는 강력한 유틸리티입니다.- 이 취약점 (CVE-2025-32463)은
Sudo가 특정 옵션을 잘못 처리하여 발생합니다. 공격자는 이 취약점을 악용하여 의도하지 않은 권한을 획득하고 시스템을 제어할 수 있습니다. - 취약점은
Sudo의chroot기능과 관련된 옵션 처리 과정에서 발생하는 것으로 보고되었습니다.
2️⃣ Sudo 보안 업데이트
- 취약점 해결을 위해서는
Sudo를 최신 버전인 1.9.17p1로 업데이트해야 합니다. - 각 Linux 배포판은 이 취약점에 대한 보안 업데이트를 제공하고 있습니다. 사용 중인 배포판에 따라 적절한 업데이트를 적용해야 합니다. 업데이트 방법은 배포판별로 다를 수 있으므로, 제공된 참고 사이트를 확인하는 것이 중요합니다.
- 업데이트 후에는 시스템을 재부팅하여 변경 사항을 적용해야 합니다.
3️⃣ 배포판별 보안 업데이트 정보
- Debian: https://www.debian.org/security/
- Ubuntu: https://ubuntu.com/security/notices/USN-7604-1
- Red Hat: https://access.redhat.com/security/cve/cve-2025-32463
- SUSE: https://www.suse.com/support/update/announcement/2025/suse-su-202502177-1/
- Amazon: https://explore.alas.aws.amazon.com/CVE-2025-32463.html
4️⃣ 추가 정보
Sudo공식 웹사이트: https://www.sudo.ws/- 취약점 정보 (NVD): https://nvd.nist.gov/vuln/detail/CVE-2025-32463
728x90
반응형
SMALL
'보안이슈' 카테고리의 다른 글
| [보안뉴스]조달청, 혁신제품 연계한 연구개발 과제 선정·추진 (0) | 2025.07.02 |
|---|---|
| [KRCERT]구글 Chrome 브라우저 보안 업데이트 권고 (0) | 2025.07.02 |
| [보안뉴스]경기도, 자율주행 버스에 양자 통신 기술 실증 (1) | 2025.07.02 |
| [보안뉴스]특허청, 지재권 허위표시 근절...민관 협력 확대 (0) | 2025.07.02 |
| [데일리시큐][특별 기고] 거대언어모델(LLM)의 보안 위협과 대응 전략 (0) | 2025.07.02 |