7월 16일, CVE-2021-22555 리눅스 Netfilter 취약점이 공개되었습니다. 해당 취약점은 리눅스 커널 내 15년동안 존재하였으며, 취약점을 악용하면 권한 상승 및 서비스 거부(힙 메모리 손상)를 일으킬 수 있습니다.
▶ 취약점 내용
Netfilter는 리눅스 커널 내부의 네트워크 관련 프레임워크로 다양한 네트워크 관련 연산을 핸들러 형태로 구현할 수 있도록 훅(hook)을 제공합니다. Linux 2.4x 커널 배포시점부터 제공되고 있습니다.
Netfilter 서브시스템의 IPT_SO_SET_REPLACE setsockopt에 있는 취약점으로, 커널 컴파일 옵션에서 CONFIG_USER_NS 및 CONFIG_NET_NS를 활성화 하면, 일반 사용자에게도 높은 수준의 권한이 부여됩니다.
▶ 취약점 번호
CVE-2021-22555
▶ 영향받는 버전
2.6.19 이상의 Linux Kernel 버전
▶ 패치방법
Linux Kernel 5.12 버전으로 업데이트
참고 :
https://access.redhat.com/security/cve/CVE-2021-22555
https://nvd.nist.gov/vuln/detail/CVE-2021-22555
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/netfilter/x_tables.c?id=b29c457a6511435960115c0f548c4360d5f4801d
https://github.com/google/security-research/security/advisories/GHSA-xxx5-8mvq-3528
iOS의 Wi-Fi 네이밍 취약점, 원격으로 아이폰 해킹 허용해 (0) | 2021.07.20 |
---|---|
Hellokitty 랜섬웨어, 취약한 SonicWall 기기 노려 (0) | 2021.07.19 |
새로운 윈도우 프린트 스풀러 내 제로데이 취약점 발견 (0) | 2021.07.19 |
HelloKitty 랜섬웨어, VMware ESXi 서버 노려 (0) | 2021.07.16 |
패치되지 않은 EOL SonicWall SMA 100 VPN, 랜섬웨어 공격에 취약해 (0) | 2021.07.16 |
댓글 영역