상세 컨텐츠
본문
Tomcat 로컬권한상승 취약점(CVE-2016-1240) 발견
10월 1일, Tomcat 로컬권한상승취약점(CVE-2016-1240)이 발견되었습니다. 톰캣 권한이 낮은 사용자의 경우, 공격자가 해당 취약점을 이용하여 시스템 Root권한을 획득할 수 있습니다. 해당 취약점을 악용하는 것은 비교적 어렵지 않기 때문에 사용자들의 각별한 주의가 필요합니다.
취약점 번호
CVE-2016-1240
영향받는 버전
Tomcat 8 <= 8.0.36-2
Tomcat 7 <= 7.0.70-2
Tomcat 6 <= 6.0.45+dfsg-1~deb8u1
Debian Linux 8.0
Ubuntu Linux 16.04,14.04,12.04。
취약점 패치 방법
1) Tomcat을 최신버전으로 업데이트
- Ubuntu공지 확인
http://www.ubuntu.com/usn/usn-3081-1/
- Debian 공지 확인
https://lists.debian.org/debian-security-announce/2016/msg00249.html
https://www.debian.org/security/2016/dsa-3669
https://www.debian.org/security/2016/dsa-3670
2) chown에 -h옵션을 주어 다른 문서의 소유자가 문서를 수정하는 것을 방지
chown -h $TOMCAT6_USER “$CATALINA_PID” “$CATALINA_BASE”/logs/catalina.out
PoC
아래 사이트 참고
출처 :
'국내외 보안동향' 카테고리의 다른 글
| Apache Tomcat 8/7/6 로컬권한상승 취약점(CVE-2016-5425) 발견! (3) | 2016.10.11 |
|---|---|
| 리눅스 시스템을 다운시키는 Systemd 취약점 발견 (0) | 2016.10.10 |
| 안드로이드 스마트폰 16대 중 1대에 존재하는 BadKernel 취약점 (0) | 2016.10.06 |
| ‘JPEG 2000’ 이미지를 오픈하는 것만으로 해킹 가능.. 주의! (0) | 2016.10.05 |
| 구글, Tor 연결 다수의 익명성을 제거할 수 있는 것으로 밝혀져 (0) | 2016.10.05 |
댓글 영역