상세 컨텐츠
본문
3월 7일, 보안 연구원 Max Kellermann은 새로운 리눅스 취약점을 공개하였으며, Dirty Pipe(CVE-2022-0847)라 명명하였습니다.
해당 취약점을 악용하면 권한이 없는 사용자가 루트 권한으로 실행되는 SUID 프로세스를 포함하여 읽기 전용 파일에 데이터를 삽입하고 덮어쓸 수 있습니다.
Dirty Pipe 취약점은 2016년에 수정된 Dirty COW 취약점(CVE-2016-5195)와 그 원리가 유사합니다.
영향받는 버전
리눅스 커널 5.8버전 이상 5.16.11/5.15.25/5.10.102 이하 버전
패치방법
리눅스 커널 5.16.11/5.15.25/5.10.102 버전으로 업데이트
참고 :
https://www.zdnet.com/article/dirty-pipe-linux-vulnerability-discovered-fixed/
https://www.bleepingcomputer.com/news/security/new-linux-bug-gives-root-on-all-major-distros-exploit-released/
'국내외 보안동향' 카테고리의 다른 글
| Intel 및 ARM 기반 CPU에 영향을 미치는 새로운 Spectre 취약점 주의 (0) | 2022.03.10 |
|---|---|
| 안드로이드, 2022년 3월 보안 업데이트로 치명적인 취약점 3건 수정 (0) | 2022.03.10 |
| SharkBot 뱅킹 악성코드, 구글 플레이 스토어의 가짜 안드로이드 백신앱 통해 확산돼 (0) | 2022.03.08 |
| 2가지 새로운 Mozilla Firefox 제로데이 취약점 주의! (0) | 2022.03.07 |
| 악성코드, 훔친 NVIDIA 코드 서명 인증서 사용해 (0) | 2022.03.07 |
댓글 영역