상세 컨텐츠

본문 제목

Linux Netfilter 권한상승 취약점(CVE-2021-22555) 주의!

국내외 보안동향

by 알약4 2021. 7. 19. 11:17

본문

 

7월 16일, CVE-2021-22555 리눅스 Netfilter 취약점이 공개되었습니다. 해당 취약점은 리눅스 커널 내 15년동안 존재하였으며, 취약점을 악용하면 권한 상승 및 서비스 거부(힙 메모리 손상)를 일으킬 수 있습니다. 

 


▶ 취약점 내용
Netfilter는 리눅스 커널 내부의 네트워크 관련 프레임워크로 다양한 네트워크 관련 연산을 핸들러 형태로 구현할 수 있도록 훅(hook)을 제공합니다. Linux 2.4x 커널 배포시점부터 제공되고 있습니다.

Netfilter 서브시스템의 IPT_SO_SET_REPLACE setsockopt에 있는 취약점으로, 커널 컴파일 옵션에서 CONFIG_USER_NS 및 CONFIG_NET_NS를 활성화 하면, 일반 사용자에게도 높은 수준의 권한이 부여됩니다.

▶ 취약점 번호
CVE-2021-22555

▶ 영향받는 버전
2.6.19 이상의 Linux Kernel 버전  

▶ 패치방법
Linux Kernel 5.12 버전으로 업데이트

 

 

참고 :
https://access.redhat.com/security/cve/CVE-2021-22555
https://nvd.nist.gov/vuln/detail/CVE-2021-22555
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/netfilter/x_tables.c?id=b29c457a6511435960115c0f548c4360d5f4801d

https://github.com/google/security-research/security/advisories/GHSA-xxx5-8mvq-3528

관련글 더보기

댓글 영역