상세 컨텐츠
본문
RedRocket CTF 팀의 보안 연구원인 Manfred Paul은 Ubuntu 시스템의 Linux 커널 eBPF(Extended Berkeley Packet Filter)에서 심각도가 높은 권한 상승 취약점(CVE-2021-3490)에 대한 익스플로잇 코드를 공개했습니다.
eBPF 명령을 삽입할 수 있는 로컬 사용자는 CVE-2021-3490 취약점 사용하여 시스템을 충돌시키거나 시스템에 대한 권한을 상승시킬 수 있습니다.
eBPF는 커널 소스 코드를 변경하거나 추가 모듈을 추가하지 않고도 프로그램을 실행할 수 있는 커널 기술입니다. 이것은 프로그래머가 특정 커널 리소스를 활용하는 BPF 바이트 코드를 실행할 수 있는 Linux 커널 내부의 일종의 경량 샌드박스 가상 머신(VM)입니다.
Paul은 Trend Micro의 Zero Day Initiative를 통해 5월에 취약점을 보고했으며 eBPF 구현이 비트 연산의 경계를 적절하게 추적하지 않는다는 것을 보여주었습니다.
CVE 번호
CVE-2021-3490
취약한 버전
리눅스 커널 버전 : 5.10~5.10.37
리눅스 커널 버전 : 5.11~5.11.21
리눅스 커널 버전 : 5.12~5.12.4
리눅스 커널 버전 : 5.13, 5.13rc1, 5.13rc2, 5.13rc3
패치 방법
최신 버전으로 업데이트
참고:
https://securityaffairs.co/wordpress/120688/hacking/cve-2021-3490-linux-kernel-bug.html
'국내외 보안동향' 카테고리의 다른 글
| PTS 시스템의 PwnedPiper 취약점, 미 주요 병원 80%에 영향 미쳐 (0) | 2021.08.03 |
|---|---|
| 스크린 녹화를 통해 크리덴셜을 탈취하는 안드로이드 뱅킹 트로이목마 Vultur 발견 (0) | 2021.08.02 |
| FIFA 코드 포함한 EA에서 훔친 데이터, 해커 포럼에 유출돼 (0) | 2021.08.02 |
| Chipotle의 마케팅 계정, 해킹 당한 후 피싱 이메일 보내 (0) | 2021.07.30 |
| VBA 악성코드 유포에 악용되는 Internet Explorer 취약점(CVE-2021-26411) 주의! (0) | 2021.07.30 |
댓글 영역