New Linux kernel bug lets you get root on most modern distros 권한이 없는 공격자가 취약한 기기의 리눅스 커널 파일 시스템 레이어의 기본 구성 환경에서 로컬 권한 상승 취약점을 악용하여 루트 권한을 얻을 수 있는 것으로 나타났습니다. Qualys의 연구원이 발견한 이 원격 권한 상승 취약점은 CVE-2021-33909로 등록되었으며 'Sequoia'로 명명되었습니다. 이는 모든 주요 리눅스 OS에서 범용으로 사용하는 사용자 데이터를 관리하는데 사용되는 파일 시스템 레이어에 존재합니다. Qualys의 연구에 따르면, 이 취약점은 2014년 이후 출시된 모든 리눅스 커널 버전에 영향을 미칩니다. 취약한 시스템에서 성공적으로 악용될 경우, 공격자는 기본 설치 옵..

국내외 보안동향 2021. 7. 21. 14:00

파일시스템 레이어의 Linux 커널 seq_file에서 out-of-bounds 쓰기 취약점이 발견되었습니다. 이 취약점은 사용자 권한을 가진 로컬 사용자가 out-of-bounds 메모리에 엑세스 할 수 있도록 허용하여 시스템 충돌 또는 내부 커널 정보 유출을 발생시킬 수 있습니다. 이 취약점은 size_t_to_int 변환 유효성 검사 누락으로 인해 발생합니다. 현재까지 패치는 아직 개발되지 않았기 때문에 사용자 여러분들은 임시조치를 진행하여 피해를 최소화 하기를 권고드립니다. 영향 받는 버전 Ubuntu 20.10, 21.04 Debian 11 Fedora 34 Red Hat Enterprose Linux 커널을 기반으로 하는 모든 Red Hat 제품 임시 조치 방법 /proc/sys/kernel/..

국내외 보안동향 2021. 7. 21. 13:30