Pwn2Own 2017에서 발견된 리눅스 커널 취약점 CVE-2017-7184 수정돼

Pwn2Own 2017에서 발견 된 리눅스 커널 취약점 CVE-2017-7184 수정돼

Linux Kernel vulnerability CVE-2017-7184 disclosed at Pwn2Own 2017 fixed

최근 Zero Day Initiative의 Pwn2Own 2017 대회에서 해커들이 악용한 리눅스 커널 취약점이 패치되었습니다.

Chaitin Security Research Lab은 지난 2017년 Pwn2Own 2017 대회에서 리눅스 커널의 취약점(CVE-2017-7184)를 발견했습니다. 이들은 리눅스 커널의 heap out-of-bound 접근 결점을 악용해 Ubuntu 데스크탑을 해킹하여 $15,000의 상금을 받았습니다.

ZDI는 권고문을 통해 “이 취약점은 로컬의 공격자들이 취약한 리눅스 커널에서 임의의 코드를 실행할 수 있도록 허용한다. 이 취약점을 악용하기 위해서 공격자는 타겟 시스템에서 권한이 낮은 코드를 실행시킬 수 있어야 한다.”고 밝혔습니다.

이 취약점은 DoS를 야기시키거나 임의의 코드를 실행시키는데 악용될 수 있으며, 로컬 공격자가 해당 시스템에서 권한을 상승시키는데 악용될 수도 있습니다. Red Hat은 이 결점을 “심각도 높음”으로 평가했습니다. 하지만 Red Hat Enterprise Linux 5, 6, 7의 디폴트 또는 일반적인 설정에서 권한 상승을 위해 이 취약점을 악용할 수는 없다고 밝혔습니다. 

 

이 취약점은 Pwn2Own 2017대회가 끝나고 며칠 후 리눅스 커널에서 신속히 패치되었으며, Ubuntu 개발 팀은 3월 말에 이를 수정하였습니다. 다른 리눅스 배포판들도 보안 패치를 준비하고 있는 중입니다. 

참고 :

http://securityaffairs.co/wordpress/57639/hacking/cve-2017-7184-patched-linux.html

http://www.zerodayinitiative.com/advisories/ZDI-17-240/