□ 개요
o CRI-O에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고
□ 설명
o 공격자가 임의의 커널 변수를 설정하여 루트 권한으로 임의 코드 실행이 가능한 취약점(CVE-2022-0811)
□ 영향을 받는 버전
- CRI-O 1.19.0 이후 버전
□ 해결 버전
- CRI-O 1.19.6, 1.20.7, 1.21.6, 1.22.3, 1.23.2, 1.24.0
□ 해결 방안
- 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2]
[참고사이트]
[1] https://github.com/cri-o/cri-o/security/advisories/GHSA-6x2m-w449-qwx7
[2] https://github.com/cri-o/cri-o/releases
WatchGuard Fireware 보안 업데이트 권고
VMware 제품 보안 업데이트 권고
Mozilla 제품 보안 업데이트 권고
Citrix 제품 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
Microsoft Edge 브라우저 보안 업데이트 권고
아스테리스크(Asterisk) PBX 보안 업데이트 권고
Apple 제품 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
Spring Java 프레임워크 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
My Cloud 제품 보안 업데이트 권고
VMware 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
국내·외 사이버 위협 우려가 고조됨에 따라 '주의' 경보 발령
Veeam 제품 보안 업데이트 권고
CRI-O 취약점 보안 업데이트 권고
BIND DNS 취약점 보안 업데이트 권고
Drupal 제품 보안 업데이트 권고
Wordpress 보안 업데이트 권고