본문 바로가기

전체 글252

CVE-2021-3156 sudo 취약점 확인 및 조치 sudo의 힙 오버플로우 취약점이 최근 발생하였다. 요약 정리하고자 글을 남긴다. 본 취약점을 이용하면, Root 권한을 유저가 Root 권한을 획득할 수 있다. 취약점 내용을 보면 핵심은 아래와 같다. When sudo runs a command in shell mode, either via the -s or -i command line option, it escapes special characters in the command’s arguments with a backslash 즉 쉘 모드에서 sudoedit를 -s 또는 -i 실행하는데, 백슬레쉬에 특수기호를 입력함으로써 힙 오버 플로우를 일으켜 Root 권한을 획득하게 된다. 아래 글을 보면 도움이 될 것이다. CVE-2021-3156: Heap.. 2021. 1. 28.
MySQL/MariaDB - root 계정 초기화/비밀번호 재설정 오늘은 MiaraDB 작업중에 발생한 root 비밀번호 분실에 따른 재설정을 진행하였다. 이유는 정확히 모르지만, sudo mysql_secure_installation 작업 도중 root 비밀번호 변경에서 강제 중지를 하였더니 root 계정이 사라져 버렸다. 이를 해결 하기 위해서 인터넷의 정보를 확인했고 여기에 정리하는 차원으로 남긴다. 방법은 MariaDB와 MySQL 모두 동일한 방식으로 사용이 가능하다. 아마 root 계정의 비밀번호를 분실했거나, 계정을 삭제한 상황이라면, 아래 방법이 유용하다. 처음에 찾은 글은 재설정하는 방법이였는데, 결과적으로 재설정이나 새로 root 계정을 생성하는 과정을 비슷하다고 할 수 있다. 1. MySQL/MariaDB Safe Mode 시작 처음 진행할 부분은 .. 2021. 1. 25.
Linux - Disable IPv6 If you want to disable IPv6 in linux, You just follow below step. # vi /etc/sysctl.conf net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 # vi /etc/postfix/main.cf inet_protocols = ipv4 #sudo sysctl -p /etc/sysctl.conf #postfix reload When you see this message “postfix/pickup[xxxxx]: fatal: parameter inet_interfaces: no local interface found for ::1” vi /etc/hosts then re.. 2021. 1. 20.
AD - 동일한 컴퓨터 가입으로 인한 덮어쓰기 방지 기존 이름으로 가입된 컴퓨터가 있는데, 신규 컴퓨터가 동일한 이름으로 가입하여 문제가 발생할 수 있다. 만약 1000여대의 컴퓨터가 있는 상황이라면, 이런 상황은 언제든지 발생할 수 있으므로 다음과 같은 방법으로 동일한 이름의 컴퓨터의 도메인 가입을 막을 수 있다. 시작 -> 실행 “adsiedit.msc” 실행 그리고 기본 가입 위치인 DC를 연결하고 COMPUTDRS라는 이름의 CN을 찾는다. COMPUTERS에서 마우스 우클릭을 통해 속성을 열고, 보안 탭에서 고급 버튼을 눌려 세부 권한 항목을 확인한다. 이때 계정은 가입을 하는 계정을 선택한다. 권한 항목에서 컴퓨터 개체 삭제를 거부하도록 체크한다. 위와 같이 설정하면 컴퓨터를 삭제할 수 있는 권한이 없기 때문에, 동일한 이름으로 가입하면 삭제할.. 2021. 1. 20.
Error - The remote procedure call failed, 원격 프로시저를 호출하지 못했습니다 This error showed when opening image with Photos app if you have an N or KN version installed, You should try installing the Media Feature Pack for N and KN version of Windows 10 KB3010081 https://www.microsoft.com/download/details.aspx?id=48231 2021. 1. 20.
Mac - 정전기, 접지 플러그 셀프 해결 맥북을 2년가까이 쓰면서 가장 거슬린 부분이 바로 키보드를 만지면 생기는 부들부들한 느낌의 정전기였다. 맥북 자체가 원래 그런가 보다 하다가, 최근 플러그 위치를 바꾸면서 처음 만질때 따끔?한 느낌에 도저히 참을 수 없어서 확인해 보니, 맥북은 알류미늄을 사용하기 때문에 정전기가 잘 발생하는데, 이를 접지? 통해 해결 할 수 있다는 글을 발견하였다. 해당 글에 의하면, 전자제품들은 보통 전력 누수현상이 발생하는데, 이를 누설 전류라 하고 이렇게 누설된 전기가 흐르고 있는 맥분에 인체가 접촉할 때 인체에 흐르기 때문에 따가운 느낌이 발생한 것이다. 이러한 누설 전류는 컴퓨터와 같은 고급 제품의 고장이 발생할 수 있다. 이를 해결하기 위해서는 접지를 통해서 누수되는 전력을 접아주면 된다고 한다. https:.. 2021. 1. 20.