포스팅 내용

국내외 보안동향

Tomcat 로컬권한상승 취약점(CVE-2016-1240) 발견

Tomcat 로컬권한상승 취약점(CVE-2016-1240) 발견


10월 1일, Tomcat 로컬권한상승취약점(CVE-2016-1240)이 발견되었습니다. 톰캣 권한이 낮은 사용자의 경우, 공격자가 해당 취약점을 이용하여 시스템 Root권한을 획득할 수 있습니다. 해당 취약점을 악용하는 것은 비교적 어렵지 않기 때문에 사용자들의 각별한 주의가 필요합니다. 



취약점 번호


CVE-2016-1240



영향받는 버전


Tomcat 8 <= 8.0.36-2

Tomcat 7 <= 7.0.70-2

Tomcat 6 <= 6.0.45+dfsg-1~deb8u1

Debian Linux 8.0

Ubuntu Linux 16.04,14.04,12.04。



취약점 패치 방법


1) Tomcat을 최신버전으로 업데이트


- Ubuntu공지 확인

http://www.ubuntu.com/usn/usn-3081-1/


-  Debian 공지 확인

https://lists.debian.org/debian-security-announce/2016/msg00249.html

https://www.debian.org/security/2016/dsa-3669

https://www.debian.org/security/2016/dsa-3670



2) chown에 -h옵션을 주어 다른 문서의 소유자가 문서를 수정하는 것을 방지


chown -h $TOMCAT6_USER “$CATALINA_PID” “$CATALINA_BASE”/logs/catalina.out


PoC


아래 사이트 참고 

http://legalhackers.com/advisories/Tomcat-DebPkgs-Root-Privilege-Escalation-Exploit-CVE-2016-1240.html 




출처

http://legalhackers.com/advisories/Tomcat-DebPkgs-Root-Privilege-Escalation-Exploit-CVE-2016-1240.html

티스토리 방명록 작성
name password homepage