[ Datadog ] Datadog Agent 보안 취약성 관련 공지

최근 Datadog Agent(Linux Host) 에서 권한 상승(Privilege Escalation) 취약점이 확인되어,

해당 이슈를 해결한 수정 버전(v7.71.1 이상)을 10월 1일부로 배포하였습니다.

현재까지 본 취약점이 악용된 사례는 확인되지 않았지만, 안전한 운영을 위해 신속한 Agent 업그레이드를 요청드립니다.

문제 요약 :

2. Datadog App  → Dashboards  → DDSQL Editor 에서 아래 쿼리를 복사해 넣고 RUN버튼을 클릭해 실행하시면 해당 버전을 사용하는 Agent를 확인할 수 있습니다. 

SELECT hostname, agent_version

FROM dd.datadog_agents

WHERE install_method_tool IN ('dpkg','rpm','installer','install_script','','undefined')

  AND (

    agent_version LIKE '7.65.%' OR agent_version LIKE '7.66.%' OR agent_version LIKE '7.67.%'

    OR agent_version LIKE '7.68.%' OR agent_version LIKE '7.69.%' OR agent_version LIKE '7.70.%'

  )

 ORDER BY agent_version ASC;

조치 방법 : 

안전한 운영을 위해 Datadog Agent를 v7.71.1 이상 버전으로 업그레이드해주시기 바랍니다.

• 설치 스크립트 사용 시: 기존 업데이트 절차 수행 (사내 포크/스크립트 사용 시 최신 버전과 동기화 여부 확인)
• 구성 관리 도구(Puppet, Ansible, Chef 등): 최신 매니페스트 또는 플레이북 적용
• 수동 업데이트: 기존 방식으로 RPM/DEB 업데이트 진행(*그외 다른 설치방법에 대한 가이드가 필요하신 경우 말씀 부탁드립니다)
• 임시 조치: 아래 명령어를 실행하여 취약 디렉터리를 제거할 수 있습니다.
  sudo rm -rf "/opt/datadog-agent/python-scripts/__pycache__"

Agent Upgrade 방법

Datadog 연결시 방화벽 오픈하여 직접 설치가 가능한 경우 

bash -c "$(curl -L https://install.datadoghq.com/scripts/install_script_agent7.sh)" 

를 실행해 Agent를 다시 설치 합니다. (스크립트를 이용한 재설치시 최신 버전으로 설치됩니다.)

폐쇄망 및 Proxy 사용으로 script로 직접설치가 어려우신 경우 

서포트포탈의 [ Datadog ] Agent Install & Uninstall 의 폐쇄망에서의 Agent를 참고해 재설치 하시기 바랍니다. 

Agent를 재설치시 기존의 datadog.yaml 및 conf.d 폴더 등은 이전에 설정한 그대로 존재 하기 때문에 

Agent만 재설치 하시면 됩니다. 

하지만 혹시 모를 상황에 대비하여 Agent 재설치시 기존의 datadog.yaml 파일 및 conf.d 폴더는 백업을 받아놓고

재설치를 진행하시기 권장드립니다. 

추가적인 문의는 서포트포탈 티켓으로 문의 주시기 바랍니다.