상세 컨텐츠
본문
INT_MAX보다 큰 uid를 가진 사용자가 systemctl 명령을 성공적으로 실행할 수 있도록 허용하는 폴킷(polkit, PolicyKit)에서 취약점이 발견되었습니다. 해당 취약점을 악용하면 공격자는 임의의 systemctl 명령을 실행할 수 있습니다.
폴킷(polkit,PolicyKit)이란?
폴킷(polkit, PolicyKit)은 유닉스 운영 체제의 시스템 전반에서 인증 단계를 통제하기 위해 만들어진 프로그램으로,인증을 받지 않은 프로세스로 하여금 인증을 받은 계정과의 커뮤니케이션이 가능하도록 체계적인 방법을 제공합니다.
sudo 등 기존의 인증 시스템과 달리 모든 프로세스에 대하여 최고 관리자의 권한을 요구하는 것이 아니라 집중화된 시스템 정책의 통제 아래에서 보다 느슨한 수준의 인증을 진행합니다. 리눅스 배포판 중에서 폴킷을 사용하는 배포판은 페도라, 우분투 등이 있습니다.
취약점 번호
CVE-2018-19788
영향받는 버전
Red Hat PolicyKit 0.115
패치방법
▶ 참고
출처 :
https://ko.wikipedia.org/wiki/%ED%8F%B4%ED%82%B7
https://access.redhat.com/security/cve/cve-2018-19788
'국내외 보안동향' 카테고리의 다른 글
| 중국에서 급속히 확산 되는 새로운 랜섬웨어, PC 10만대 이상 감염 시켜 (0) | 2018.12.06 |
|---|---|
| 국내 주요 보안기관·기업이 뽑은 2019년 7대 사이버 공격 전망 (0) | 2018.12.05 |
| 뉴질랜드 보안 국, Spark 통신사에 화웨이 5G 장비 사용 금지 시켜 (0) | 2018.12.05 |
| 해외판 지식인 서비스 "Quora", 해킹으로 1억명의 사용자 정보 유출 (0) | 2018.12.04 |
| 메리어트의 Starwood 호텔 대규모 해킹 발생; 고객 기록 5억 건 4년동안 노출 돼 (0) | 2018.12.03 |
댓글 영역