보안취약성1 [Linux] 보안취약점 CVE-2024-21626 대해 안녕하세요. 주식회사 서버몬 입니다. 오늘은 2024년1월31일에 발표된 보안취약점 CVE-2024-21626에 대해 알아보겠습니다. 레드햇에서 긴급하고 중요한 보안취약점은 공지하고 있습니다. 하기 경로에서 확인 가능 합니다. https://access.redhat.com/security/vulnerabilities Red Hat은 컨테이너 탈출을 허용하는 핵심 컨테이너 인프라 구성 요소인 'runc'의 취약성을 인식합니다. 공격자는 이러한 컨테이너 탈출을 사용하여 컨테이너 내에서 기본 호스트 운영 체제에 무단으로 액세스할 수 있습니다. 공격자가 이 취약성을 이용할 수 있는 몇 가지 방법이 있습니다. 사용자가 악의적인 이미지를 사용하거나 구축하도록 속이거나 'runcexec'로 실행될 수 있는 컨테이너 .. 2024. 2. 6. 이전 1 다음