호스팅 호스팅 도메인 마이페이지 고객센터

호스팅 센터 타이틀
견적요청
호스팅연장 도메인연장 호스팅연장 도메인연장
통합웹FTP접속
  • 네임서버
  • 1차
    hns1.nsgodo.com
    IP: 180.210.127.112
  • 2차
    hns2.nsgodo.com
    IP: 211.233.51.3
고객센터 장애신고
안녕하세요. nhngodo 입니다. 정부에서 2020년까지 공공분야 및 민간웹사이트 액티브x 폐지 및 개선 권고안내로 인해 액티브X로 구현되어 있는 호스팅용 고도 통합 웹 FTP 제공을 2019년에 종료 예정에 있습니다. 추후 더 좋은 서비스로 제공 예정이오니 많은 양해 부탁 드리며, 이에 따라 해당 고도 FTP 대신 아래 링크를 통하여 FTP 프로그램을 설치하여 사용하시기를 권장해드립니다. 액티브X란? Internet Explore 사용자가 웹서비스를 이용하는데 필요한 응용 프로그램을 컴퓨터에 자동으로 설치해주는 기술로 컴퓨터의 보안을 일시적으로 해제하는 기능이 있어 보안에 취약하여 정부에서도 액티브 X를 폐지하라고 권고하고 있습니다.
FTP 프로그램 (무료형 프로그램) 다운로드 바로가기
  • FileZilla 다운로드
  • FileZilla 매뉴얼 다운로드
닫기
제목 (공지)리눅스 Polkit 로컬 권한 상승 취약점 보안 업데이트 권고 조회수 2,021건


모든 리눅스 배포판의 인증 프레임워크인 Polkit에서 발생하는 취약점(CVE-2021-4034)이 확인되어 안내 드립니다.


자세한 사항은 아래 내용을 참고 부탁드립니다.


■ 상세 내용


CVE 식별자

- CVE-2021-4034


취약점 이름

- Polkit의 pkexec 컴포넌트에서 발생하는 로컬 권한 상승 취약점


취약점 등급

- High


취약점 설명

- Polkit(Policykit)은 유닉스 계열 시스템의 인증 프레임워크로 현재 모든 리눅스 배포판에 기본 구성 요소로 존재

- Polkit의 pkexec 컴포넌트에서 발생하는 메모리 손상 취약점으로 취약한 시스템의 최상위(root) 권한 획득 가능


POC 상태

- 공개


영향받는 시스템

- 모든 리눅스 배포판(Polkit은 리눅스 배포판의 기본 구성 요소로 모든 배포판이 영향을 받음)



■ 해결방법

패키지 관리 시스템을 이용한 업데이트 적용

패키지 관리 시스템을 이용한 업데이트 불가할 경우

   - pkexec 파일의 setuid bit 제거 : #chmod 0755 /usr/bin/pkexec



■ 참고 사이트

[1] https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

[2] https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/

[3] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4034