상세 컨텐츠
본문
Linux Kernel 모듈에서 권한상승 취약점(CVE-2022-25636)이 발견되었습니다.
해당 취약점은 net/netfilter/nf_dup_netdev.c에 존재하며, 시스템에 사용자 계정이 있는 로컬 공격자가 범위를 벗어난 메모리에 접근하도록 허용하여 시스템 충돌이나 권한상승이 가능하게 됩니다.
영향받는 버전
5.4<=리눅스 커널 <=5.6.10
패치방법
최신 버전으로 업데이트
참고 :
https://thehackernews.com/2022/03/new-linux-bug-in-netfilter-firewall.html
https://nvd.nist.gov/vuln/detail/CVE-2022-25636
https://nickgregory.me/linux/security/2022/03/12/cve-2022-25636/
'국내외 보안동향' 카테고리의 다른 글
| Log4J를 악용하고 DNS 터널링으로 통신하는 새로운 리눅스 봇넷 발견 (0) | 2022.03.16 |
|---|---|
| 1월부터 구글 플레이 스토어에 숨어있었던 안드로이드 트로이목마 발견돼 (0) | 2022.03.16 |
| 게이밍 회사인 Ubisoft 해킹 사실 밝혀, 직원 패스워드 리셋해 (0) | 2022.03.15 |
| 새로운 데이터 와이핑 악성코드인 CaddyWiper, 우크라이나 네트워크 공격해 (0) | 2022.03.15 |
| LockBit 랜섬웨어 그룹, Bridgestone Americas 해킹했다고 주장해 (0) | 2022.03.14 |
댓글 영역