포스팅 내용

국내외 보안동향

리눅스 시스템을 다운시키는 Systemd 취약점 발견

리눅스 시스템을 다운시키는 Systemd 취약점 발견

Systemd vulnerability crashes Linux systems


트윗이 가능할 정도로 짧은 명령어를 사용해 대부분의 리눅스 시스템을 다운시킬 수 있는 새로운 취약점이 발견 되었습니다.


보안 인증서 업체 SSLMate의 리눅스 관리자 및 설립자 Andrew Ayer는 해당 버그를 발견했다고 밝혔습니다. 이 버그는 잠재적으로 NOTIFY_SOCKET=/run/systemd/notify systemd-notify”” 명령어를 입력하는 것만으로도 다수의 중요한 명령어들을 무력화시키고, 다른 명령어들이 불안정하게 만들 수 있어 주의가 필요합니다.


Ayer은 이 버그의 심각성에 대해 “이 모든 것은 트윗이 가능할 정도로 짧은 명령어를 통해 야기시킬 수 있다. 이 버그는 모든 로컬 사용자가 중요한 시스템 컴포넌트에 아주 쉽게 DDoS 공격을 실행할 수 있기 때문에 심각하다"고 밝혔습니다.


그는 이 버그에 대한 공개를 결심한 이유에 대해 그가 Linux에서 널리 사용되는 컴포넌트인 systemd에 존재하는 취약점이 “설계상 결함”이라고 추정했기 때문에 이 문제에 대한 주의를 환기시키기 위한 것이라고 설명했습니다.


그러나 일각에서는 systemd의 개발자에게 먼저 연락하지 않고 이러한 버그를 대중에 공개하는 것은 무책임한 일이라고 비판했습니다. Ayer는 systemd에 대해 지나치게 복잡하다는 문제를 제기했으며, 다른 OS에 비해 리눅스 개발자들이 안전하고 강력한 소프트웨어를 개발하도록 지원하는 부분에서 뒤떨어진다고 주장했습니다. 한편, 대부분 주요 리눅스 배포판들이 리눅스 커뮤니티에서 다수의 사용자에게 논란을 일으킨 systemd를 디폴트 설정 시스템으로 사용하고 있습니다.


Ayer는 “systemd는 권한 분리, 고장 안전 설계(fail-safe design)와 같이 긴 세월에 걸쳐 축적된 보안적 습관을 전혀 고려하지 않은 수 백, 수 천개의 복잡한 C 코드 라인들을 사용한다. 또한 교체가 불가능하도록 자기자신을 설정하고 있기 때문에 위험하다고 볼 수 있다.”고 주장했습니다.


Ayer가 발견한 해당 이슈에 대한 ▶패치는 GitHub의 코드 저장소에 공개되었습니다. 이는 일부 시스템에서 동작하는 것으로 확인되었습니다.




출처 :

http://betanews.com/2016/10/07/systemd-vulnerability-linux-crash/

https://github.com/systemd/systemd/issues/4234

티스토리 방명록 작성
name password homepage