□ 개요
o CRI-O에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고
□ 설명
o 공격자가 임의의 커널 변수를 설정하여 루트 권한으로 임의 코드 실행이 가능한 취약점(CVE-2022-0811)
□ 영향을 받는 버전
- CRI-O 1.19.0 이후 버전
□ 해결 버전
- CRI-O 1.19.6, 1.20.7, 1.21.6, 1.22.3, 1.23.2, 1.24.0
□ 해결 방안
- 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2]
[참고사이트]
[1] https://github.com/cri-o/cri-o/security/advisories/GHSA-6x2m-w449-qwx7
[2] https://github.com/cri-o/cri-o/releases
dnsmasq 신규 취약점 보안 업데이트 권고
DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고
Django 제품 보안 업데이트 권고
Dell OpenManage Enterprise 보안 업데이트 권고
Dell dbutil 드라이버 보안 업데이트 권고
CVE-2020-7842 | 네티스코리아 D'live 케이블 공유기의 임의 명령 삽입 취약점
CRI-O 취약점 보안 업데이트 권고
CPU 칩셋 취약점(Retbleed) 보안 업데이트 권고
CPU 칩셋 보안 업데이트 권고
Cortana소프트웨어를 사용하면 누구나 Windows10컴퓨터의 잠금을 해제할 수 있습니다.
Citrix 제품 보안 업데이트 권고
Citrix 제품 보안 업데이트 권고
Citrix 제품 보안 업데이트 권고
Citrix 제품 보안 업데이트 권고
Citrix 제품 보안 업데이트 권고
Citrix 제품 보안 업데이트 권고
Citrix 제품 보안 업데이트 권고
Citrix 제품 보안 업데이트 권고
Cisco 제품 취약점 보안 업데이트 권고
Cisco 제품 취약점 보안 업데이트 권고
CVE-2020-7842 | 네티스코리아 D'live 케이블 공유기의 임의 명령...
CPU 칩셋 취약점(Retbleed) 보안 업데이트 권고
