Sign In

스냅크래프트 패키지의 추가 짐: CVE-2020-27348을 이용한 우분투의 스냅크래프트 앱

Category
Empty

Summary

이 글에서는 CVE-2020-27348 취약점을 이용하여 우분투의 스냅크래프트 앱에서 발생할 수 있는 보안 문제를 다룹니다. 스냅크래프트 패키지가 어떻게 추가적인 위험을 초래할 수 있는지에 대한 분석이 포함되어 있습니다. 또한, 이러한 취약점을 악용하는 방법과 그로 인한 잠재적 피해에 대해서도 설명합니다.

Content

Snapcraft Packages Come With Extra Baggage: Exploiting Ubuntu's Snapcraft Apps with CVE-2020-27348 - https://blog.ret2.io/2021/08/04/snapcraft-injection/
Made with Slashpage