리눅스 체제에서 발견된 세 가지 취약점, 루트 권한 공격자에게 넘겨
리눅스 생태계의 세 가지 취약점…아무에게나 루트 권한 주는 위험성 눈에 띄어
요약 : 보안 외신 시큐리티위크에 의하면 최근 세 가지 취약점이 리눅스 생태계에서 발견됐다고 한다. 하나는 CVE-2022-3328로, 고위험군으로 분류됐으며, 경합 조건을 일으켜 로컬 공격자의 권한을 상승시킨다. 나머지 두 개는 CVE-2022-41974와 CVE-2022-41973으로, 악성 코드의 실행을 가능하게 한다. 이 세 가지를 연이어 익스플로잇 하면 권한이 없는 사용자가 루트 권한을 가져갈 수 있게 된다고 한다.
배경 : 불행 중 다행으로, 이 취약점들은 원격에서는 익스플로잇을 할 수 없다. 다만 아무런 권한을 갖지 못한 사람이라도 시스템에 접근해 취약점을 익스플로잇 할 수 있다는 점에서 위험하긴 마찬가지라고 보안 업체 퀄리스(Qualys)는 강조한다.
말말말 : “취약점 분석 과정에서 제대로 작동하는 익스플로잇까지 개발했고, 실제 리눅스의 루트 권한을 가져갈 수 있다는 것을 여러 번 확인했습니다.” -퀄리스-
위 포스팅이 문제될 시 삭제처리하겠습니다.
댓글 없음:
참고: 블로그의 회원만 댓글을 작성할 수 있습니다.