반응형
보안 취약점 조치 권고 - ubuntu OverlayFS (CVE-2023-32629/CVE-2023-2640)
우분투에 대한 보안 취약점 조치 권고 입니다.
해당 권고 사항은 KISA의 공지사항을 참고하여 작성한 내용입니다. (링크는 제일 아래를 참고해 주세요)
■ 내용
- Ubuntu 커널의 OverlayFS 모듈에서 발생하는 로컬 권한 상승 취약점
- CVE-2023-2640
- CVE-2023-32629
■ 해결 방법
- 사용하지 않을 경우 기능을 disable 처리
- 사용하는 경우 보안 취약점이 패치된 버전 이상으로 업데이트
■ Reference
| 내용 | URL | |
| KISA 공지 | Ubuntu 제품 보안 업데이트 권고 | |
| CVE-2023-2640 | https://ubuntu.com/security/CVE-2023-2640 | |
| CVE-2023-32629 | https://ubuntu.com/security/CVE-2023-32629 |
by mkdir-chandler
728x90
반응형
'Engineer > Security Vulnerability' 카테고리의 다른 글
| 보안 취약점 조치 권고 - 지니언스 NAC (0) | 2023.08.07 |
|---|---|
| 보안 취약점 조치 권고 - Apache Shiro (CVE-2023-34478) (0) | 2023.08.03 |
| 보안 취약점 조치 권고 - AMD zen2 cpu (CVE-2023-20593) (0) | 2023.08.01 |
| 보안 취약점 조치 권고 - Linux Kernel (CVE-2023-3269) (0) | 2023.07.31 |
| 보안 취약점 조치 권고 - OpenSSH ssh-agent (CVE-2023-38408) (0) | 2023.07.26 |
