안녕하세요. 가비아입니다.

2021년 2월 1일, 유닉스 및 리눅스 계열 운영체제 Sudo 명령어의 취약점을 해결한 업데이트가 발표되었습니다.  해당 제품을 사용하는 경우 최신 버전으로 업데이트를 권고드립니다.

매니지드 서비스를 이용 중인 고객은 매니지드 서비스 지원팀에서 패치를 진행할 예정이므로, 별도 조치가 필요하지 않습니다. 
매니지드 서비스를 이용하지 않는 고객 중, 패치 지원이 필요한 경우 ‘건별기술지원’ 서비스를 통해 지원 받으실 수 있습니다. 

자세한 내용은 아래를 확인해주시기 바랍니다.

1) 취약점 업데이트 발표 일시: 2021년 2월 1일

2) 개요
    - 유닉스 및 리눅스 계열 운영체제의 Sudo 명령어*의 취약점을 해결한 업데이트 발표
        ※ sudo 명령어 : 사용자가 다른 사용자의 권한으로 어플리케이션이나 명령을 실행할 수 있도록 하는 시스템 명령어
    - 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고
    
3) 영향을 받는 제품
    운영체제 버전을 확인하여, 취약점을 해결한 버전으로 업데이트하시기 바랍니다
    - 영향 받는 명령어 : sudo 
    - 버전 : 1.8.2 ~ 1.8.31p2, 1.9.0 ~ 1.9.5p1
    - 해결 버전 : 1.9.5p2 [1]

4) 영향 받는 버전 확인 방법
    (1) SSH를 사용하여 서버에 접속하고 아래 명령어를 입력합니다.
        sudoedit -s /
    (2) 결과가 아래와 같으면 공격에 취약한 버전입니다.
        sudoedit: /: not a regular file
    (3) 1번 결과가 아래와 같으면 취약점을 해결한 업데이트가 적용된 버전입니다.
        usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-D directory] [-g group] [-h host] [-p prompt] ...(생략)...

5) 주의사항 안내
    - 운영체제별 사이트에 명시된 내용을 참고하여 Sudo 취약점 관련 업데이트를 수행하시기 바랍니다.
        * Ubuntu [2]
        * RedHat [3]
        * Debian [4]
        * Fedora [5]
        * Gentoo [6]

6) 건별기술지원 신청 방법
    (1) 건별기술지원 신청 사이트를 접속합니다.
        * IDC 건별기술지원: https://idc.gabia.com/manage/skill/skill_support_list
        * g클라우드 건별기술지원: https://gcloud.gabia.com/managed/tech_support
    (2) 기술지원 신청할 서버를 선택한 후, 기술지원 항목으로 "기술지원 > 일반기술지원1"을 선택 및 추가합니다.
    (3) 요청 사항에 "Sudo 취약점 보안 업데이트 작업 요청" 과 함께 서버 접속정보를 입력합니다.
    (4) 신청자 정보 입력 후 결제를 하면 접수된 순서대로 담당자가 연락 드리겠습니다.

[참고사이트]
[1] https://www.sudo.ws/stable.html
[2] https://ubuntu.com/security/notices/USN-4705-1
[3] https://access.redhat.com/errata/RHSA-2021:0218
[4] https://www.debian.org/security/2021/dsa-4839
[5] https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LHXK6ICO5AYLGFK2TAX5MZKUXTUKWOJY/
[6] https://security.gentoo.org/glsa/202101-33

Sudo 취약점 보안 업데이트에 관련한 문의 사항이 있으시면 IDC고객센터(02-867-9901) 또는 메일(idc@gabia.com)로 문의해 주시기 바랍니다.

감사합니다.