폴킷(polkit, PolicyKit) 취약점(CVE-2018-19788) 발견!
INT_MAX보다 큰 uid를 가진 사용자가 systemctl 명령을 성공적으로 실행할 수 있도록 허용하는 폴킷(polkit, PolicyKit)에서 취약점이 발견되었습니다. 해당 취약점을 악용하면 공격자는 임의의 systemctl 명령을 실행할 수 있습니다. 폴킷(polkit,PolicyKit)이란? 폴킷(polkit, PolicyKit)은 유닉스 운영 체제의 시스템 전반에서 인증 단계를 통제하기 위해 만들어진 프로그램으로,인증을 받지 않은 프로세스로 하여금 인증을 받은 계정과의 커뮤니케이션이 가능하도록 체계적인 방법을 제공합니다. sudo 등 기존의 인증 시스템과 달리 모든 프로세스에 대하여 최고 관리자의 권한을 요구하는 것이 아니라 집중화된 시스템 정책의 통제 아래에서 보다 느슨한 수준의 인증을 진..
국내외 보안동향
2018. 12. 5. 14:44