Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향루트 권한을 얻을 수 있는 새로운 Linux 커널 버그
작성일 2021-07-21 조회 67

New Linux kernel bug lets you get root on most modern distros

 

 

권한이 없는 공격자는 취약한 장치에서 Linux 커널 파일 시스템 계층의 기본 구성에서 로컬 권한 상승(LPE)취약성을 악용하여 루트 권한을 얻을 수 있다.


Qualys 연구원들이 발견한 바와 같이 CVE-2021-33909로 추적되는 LPE 보안 결함은 모든 주요(Linux) 운영 체제에서 보편적으로 사용되는 기능인 사용자 데이터를 관리하는데 사용되는 파일 시스템 계층에 존재한다. 해당 취약점은 2014년 이후 출시된 모든 Linux 커널 버전에 영향을 미친다. 


취약한 시스템에서 성공적으로 악용되면 공격자는 여러 최신 배포판의 기본 설치에 대한 전체 루트 권한을 얻는다. 연구원들은 "우리는 이 통제되지 않은 out-of-bound write를 성공적으로 악용했으며, Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 및 Fedora 34 Workstation의 기본 설치에 대한 전체 루트 권한을 얻었다."라고 말했다. 또한, "다른 Linux 배포판들도 취약하며 악용될 수 있다."라고 덧붙였다.


이 취약점에 의해 노출된 공격 표면이 많은 배포판 및 릴리스에 영향을 미치기 때문에 Linux 사용자는 오늘 릴리스된 패치를 즉시 적용해야 한다.


또한, Qualys는 CVE-2021-33910으로 추적되는 스택 소진 서비스 거부 취약점(stack exhaustion denial-of-service)을 발견하고 공개 했다. CVE-2021-33910은 systemd에 존재하는 취약점으로, 권한이 없는 공격자가 커널 패닉을 유발하기 위해 악용할 수 있다.


systemd는 대부분의 Linux 운영 체제에 포함된 소프트웨어 제품군으로, 부팅 후에 다른 모든 시스템 구성 요소를 시작하는데 사용된다.


또한, Qualys는 PoC는 잠재적인 공격자가 CVE-2021-33909, CVE-2021-33910을 악용하는 방법을 보여주기 위해 설계되 PoC 익스플로잇을 블로그 게시물에 첨부했다. 

 

 

 

 


출처
https://www.bleepingcomputer.com/news/security/new-linux-kernel-bug-lets-you-get-root-on-most-modern-distros/

첨부파일 첨부파일이 없습니다.
태그 CVE-2021-33909  CVE-2021-33910  systemd