오늘은 Linux 보안취약점 이슈인 Sudo 명령어에서 힙 버퍼 오버플로우로 인해 발생하는 권한상승 취약점(CVE-2021-3156)의 조치 방법에 대해 포스팅 하려고 합니다. 저는 CentOS 7.4 에서 해당 보안취약점을 해결하였습니다. 해당 보안취약점의 이름은 Baron Samedit CVE 번호는 CVE-2021-3156입니다. 취약점의 내용으로는 root 권한이 없는 로컬 유저가 sudoers 파일에 존재하는 sudo 를 이용하여 계정 패스워드를 알지 못해도 루트권한을 획득할 수 있는 이슈입니다. 이어서 현재 사용중인 OS가 보안취약점에 문제가 되는지 확인해 보겠습니다. 해당 보안취약점(CVE-2021-3156)에 문제가 되는 sudo 버전은 1.8.2 ~ 1.8.31p2 / 1.9.0 ~ 1...
