[보안]권한 상승 취약점 임시 해결 방법
안녕하세요.
하씨아재입니다.
이번 포스팅 내용은 권한 상승 취약점 내용입니다.
요즘 Windows, Linux 보안이 보안 취약점이 동시에 나왔네요.
이번주 주말에 누적업데이트 해줄것 같은 예감이 듭니다.
임시 해결 방법
%windir\system32\config의 내용에 대한 액세스를 제한
명령 프롬프트(관리자로 실행): icacls %windir%\system32\config\*.* /inheritance:e
Windows PowerShell(관리자로 실행): icacls $env:windir\system32\config\*.* /inheritance:e
볼륨 그림자 복사 서비스(VSS) 그림자 복사본 삭제
1. %windir%\system32\config에 대한 액세스를 제한하기 전에 존재했던 시스템 복원 점 및 그림자 볼륨을 삭제합니다.
2.원하는 경우 새 시스템 복원 점을 만듭니다.
해결 의 영향 섀도우 복사본을 삭제하면 타사 백업 응용 프로그램을 사용하여 데이터를 복원하는 기능을 포함하여 복원 작업에 영향을 줄 수 있습니다. 그림자 복사본을 삭제하는 방법에 대한 자세한 내용은 KB5005357- 볼륨 그림자 복사본 삭제를참조하십시오.
출처:CVE-2021-36934 - 보안 업데이트 가이드 - Microsoft - 권한 상승 취약점
Security Update Guide - Microsoft Security Response Center
msrc.microsoft.com
출처: MS 보안 메일
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
************************************************************************************
Title: Microsoft Security Update Revisions
Issued: July 21, 2021
************************************************************************************
Summary
=======
The following CVE has undergone informational revisions.
======================================================================================
* CVE-2021-36934
- CVE-2021-36934 | Windows Elevation of Privilege Vulnerability
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
- Version: 1.1
- Reason for Revision: Updated Workaround information. This is an informational
change only.
- Originally posted: July 20, 2021
- Updated: July 20, 2021
- Aggregate CVE Severity Rating: N/A
- CVE-2021-36934 | Windows Elevation of Privilege Vulnerability
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
- Version: 2.0
- Reason for Revision: CVE updated as follows: 1) In the Security Updates table,
affected versions of Windows have been added. 2) Workaround updated to include
a link to information on how to delete shadow copies. 3) FAQ removed as it is
no longer applicable. This CVE will be updated when more information or
updates are available.
- Originally posted: July 20, 2021
- Updated: July 21, 2021
- Aggregate CVE Severity Rating: Important
Other Information
=================
Windows 보안 취약점
리눅스 보안 취약점
출처: Linux Netfilter 권한상승 취약점(CVE-2021-22555) 주의! (alyac.co.kr)
Linux Netfilter 권한상승 취약점(CVE-2021-22555) 주의!
7월 16일, CVE-2021-22555 리눅스 Netfilter 취약점이 공개되었습니다. 해당 취약점은 리눅스 커널 내 15년동안 존재하였으며, 취약점을 악용하면 권한 상승 및 서비스 거부(힙 메모리 손상)를 일으킬 수
blog.alyac.co.kr
감사합니다.