상세 컨텐츠

본문 제목

리눅스 커널에서 제로데이 취약점 발견!

국내외 보안동향

by 알약(Alyac) 2016. 1. 21. 10:21

본문

리눅스 커널에서 제로데이 취약점 발견!


공격자가 악성 안드로이드 앱이나 리눅스 프로그램을 실행하여 루트권한을 얻을 수 있는 제로데이 취약점이 리눅스 커널에서 발견되었습니다. 

이 리눅스 커널 취약점(CVE-2016-0728)은 리눅스 커널 3.8 및 이후 버전의 모든 OS에 영향을 미치며(32bit, 64bit 포함), 수천만대의 컴퓨터가 해당 취약점에 노출되어 있습니다. 또한 해당 취약점은 안드로이드 킷캣 및 이후 버전에도 영향을 미쳐 약 66%의 안드로이드 기기역시 이 리눅스 커널 취약점에 영향을 받습니다. 



리눅스 커널 취약점 (CVE-2016-0728)


리눅스에 탑재 된 Keyrings 기능의 레퍼런스 누수(Reference Leak)가 원인입니다. Keyrings는 주로 로그인 데이터를 암호화 및 저장하고, 키 및 인증서들을 암호화 하고 이를 어플리케이션이 사용할 수 있도록 하는 기능입니다. 공격자는 레퍼런스 누수를 악용할 경우 리눅스 커널에서 임의의 코드를 실행할 수 있게됩니다.  


※ POC

https://gist.github.com/PerceptionPointTeam/18b1e86d1c0f8531ff8f



영향받는 버전


 1

 Red Hat Enterprise Linux 7

 2

 CentOS Linux 7

 3

 Scientific Linux 7

 4

 Debian Linux stable 8.x (jessie)

 5

 Debian Linux testing 9.x (stretch)

 6

 SUSE Linux Enterprise Desktop 12

 7

 SUSE Linux Enterprise Desktop 12 SP1

 8

 SUSE Linux Enterprise Server 12

 9

 SUSE Linux Enterprise Server 12 SP1

 10

 SUSE Linux Enterprise Workstation Extension 12

 11

 SUSE Linux Enterprise Workstation Extension 12 SP1

 12

 Ubuntu Linux 14.04 LTS (Trusty Tahr)

 13

 Ubuntu Linux 15.04 (Vivid Vervet)

 14

 Ubuntu Linux 15.10 (Wily Werewolf)

 15

 Opensuse Linux LEAP 42.x and version 13.x

 16

 Oracle Linux 7



패치방법


※ Debian or Ubuntu Linux


$ sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade

$ sudo reboot


※ RHEL / CentOS Linux


$ sudo yum update

$ sudo reboot


※ Suse Enterprise Linux or Opensuse Linux


# zypper patch

# reboot



참고 :

http://thehackernews.com/2016/01/linux-kernel-hacker.html

http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/

https://gist.github.com/PerceptionPointTeam/18b1e86d1c0f8531ff8f

http://www.cyberciti.biz/faq/linux-cve-2016-0728-0-day-local-privilege-escalation-vulnerability-fix/

관련글 더보기

댓글 영역