반응형

루트 6
공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견

공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on HostsCVE-2019-5736 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2124 runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다. Docker에서 만든 runC는 Docker, Kubernetes, ContainerD, CRI-O 및 기타 컨테이너 의존 프로그램의 디폴트 ..
IT & Security/리눅스 :: 보안 2019.02.24

공격자들이 리눅스 시스템에서 루트 권한을 얻을 수 있는 Snapd 결점 발견

공격자들이 리눅스 시스템에서 루트 권한을 얻을 수 있는 Snapd 결점 발견Snapd Flaw Lets Attackers Gain Root Access On Linux SystemsCVE-2019-7304 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2126 우분투와 및 기타 리눅스 배포판들에서 심각한 권한 상승 취약점이 발견 되었습니다. 이 취약점은 로컬 공격자나 악성 프로그램이 타겟 시스템에서 루트 권한 및 전체 제어 권한을 얻을 수 있도록 허용합니다. 이 취약점은 “Dirty_Sock”이라 명명되었으며 CVE-2019-7304로 등록되었고, 이를 발견한 보안 연구원인 Chris Moberly는 지난달 말 우분투의 제작사인 Canonical에 제보했습니다. Canonic..
IT & Security/리눅스 :: 보안 2019.02.19

갤럭시 S4 Active SKT + DarkLord S7E Reborn (Android 6.0.1)

NXTeam의 DarkLord 롬 중 S7E Reborn 버전을 갤럭시 S4 Active SKT 모델에 올려보았습니다. https://forum.xda-developers.com/galaxy-note-3/development/nxteam-darklord-s7e-reborn-t3565866 안드로이드 마시멜로 6.0.1이며, 안드로이드 보안패치수준은 2016년 6월 1일입니다. 아울러 UX는 삼성 터치위즈 네이쳐 UX 4.0의 Hero 버전으로 보입니다.그리고 모델번호는 SHV-E470S가 아닌 SM-G935S로 되어 있습니다. 설치 순서는 다음과 같이 했습니다. * 공장 초기화 또는 오딘 사용 전에는 반드시 디바이스암호화를 해제해야 합니다. 1. 폰을 다운로드모드로 해놓고 PC와 연결 2. 오딘을 이용하..
IT & Security/모바일 (Android, iOS) 2019.01.08

갤럭시 S4 Active SKT + RR-N v5.8.3 (Android 7.1.2)

gugu0das 님의 ResurrectionRemix-N v5.8.3 2017년 6월 8일 버전을 S4 Active SKT 모델에 올려보았습니다.https://gugu0das.blogspot.com/2017/06/712-msm8974-nxteam-resurrectionremix-n.html 안드로이드 누가 7.1.2 버전이며, 안드로이드 보안패치수준은 2017년 6월 5일입니다. 설치 순서는 다음과 같이 했습니다. ※ 공장 초기화 또는 오딘 사용 전에는 항상 디바이스암호화를 해제해야 합니다. 1. 오딘을 이용해 순정 롬으로 되돌림2. 오딘으로 recovery.tar (TWRP 3.0.0-0 for S4 Active) 설치 (AP)3. 리버커리모드 TWRP에서 EFS 백업4. 리버커리모드 TWRP에서 시스..
IT & Security/모바일 (Android, iOS) 2018.05.07

갤럭시 S4 Active SKT + 리니지OS 14.1 (Android 7.1.2)

gugu0das 님의 LineageOS 14.1 중 2017년 8월 24일 버전을 S4 Active SKT 모델에 올려보았습니다.https://gugu0das.blogspot.com/2016/10/70-jactiveltesktks01lte-cyanogenmod-140.html 안드로이드 누가 7.1.2 버전이며, 안드로이드 보안패치수준은 2017년 8월 5일입니다. 설치 순서는 다음과 같이 했습니다. ※ 공장 초기화 또는 오딘 사용 전에는 반드시 디바이스암호화를 해제해야 합니다. 1. 폰을 다운로드모드로 해놓고 PC와 연결2. 오딘을 이용하여 순정 롬으로 되돌림 (순정 롬은 AP로 넣고, Auto Reboot 체크해제) (Auto Reboot을 체크해제하지 않았다면, 재부팅에 대비해 홈키+볼륨상+전원키 ..
IT & Security/모바일 (Android, iOS) 2018.05.01

갤럭시 S3 LTE SKT + 리니지OS 14.1 (Android 7.1.2)

kmmng 님의 LineageOS 14.1 중 2018년 4월 9일 버전을 S3 LTE SKT 모델에 올려보았습니다.https://forum.xda-developers.com/galaxy-s3/general/rom-fullgreen-rom-e210l-everything-t3360600https://androidfilehost.com/?w=files&flid=146865 설치 순서는 다음과 같이 했습니다.1. 오딘을 이용해 순정 롬으로 되돌림2. 오딘으로 twrp-3.2.1-0-i9300.img.tar 설치 (AP)3. 리버커리모드 TWRP에서 EFS 백업4. 리버커리모드 TWRP에서 시스템, 데이터, 달빅 캐시, 캐시 Wipe5. 롬 lineage-14.1-20180409-UNOFFICIAL-c1skt...
IT & Security/모바일 (Android, iOS) 2018.04.15
1
더보기
반응형

티스토리툴바