Linux는 Windows PC보다 훨씬 더 안전한 것으로 알려져 있습니다. 그러나 이는 플랫폼의 인기가 높아짐에 따라 곧 변경될 수 있습니다. Qualys의 사이버 보안 연구원의 새로운 보고서에 따르면 Linux에 "매우 심각한" 취약점이 존재합니다. 이 버그는 악용하기 매우 쉽고 모든 주요 오픈 소스 운영 체제 배포에 영향을 미칩니다.
연구원에 따르면 이 취약점은 12년 넘게 "눈에 잘 띄지 않게 숨어" 있었으며 pkexec polkit의 메모리 손상입니다. 연구원에 따르면 이는 기본적으로 설치되는 SUID 루트 프로그램입니다. 공격자는 이 버그를 이용해 대상 시스템에서 완전한 슈퍼유저 권한을 얻은 다음 원하는 모든 작업을 수행할 수 있습니다. 익스플로잇을 사용하여 맬웨어나 랜섬웨어를 설치할 수도 있습니다.
Qualys의 취약성 및 위협 연구 책임자인 Bharat Joga에 따르면 이 취약성은 거의 10년 동안 존재해 왔습니다. Yogi는 polkit을 Unix 계열 운영 체제에서 시스템 전체 권한을 관리하고 권한이 없는 프로세스가 권한이 있는 프로세스와 상호 작용할 수 있는 체계적인 방법을 제공하는 구성 요소라고 설명합니다. polkit을 사용하여 높은 권한으로 명령을 실행할 수도 있습니다. pkexec 명령 뒤에 명령을 사용하려면 루트 권한이 필요합니다.
연구원들은 이것이 쉽게 악용될 수 있는 결함이라고 분명히 밝혔습니다. 그들은 Ubuntu, Debian, Fedora 및 CentOS에서 테스트했습니다. Linux Mint, ElementaryOS 등과 같은 다른 Linux 배포판은 "취약하고 악용될 수 있습니다". Qualys는 사용자가 시스템을 즉시 패치해야 한다고 말합니다. 모든 QID와 취약한 개체를 식별하려면 CVE-2021-4034에 대한 취약성 지식 기반을 검색해야 합니다. 두 가지 모두에 대한 패치가 이미 나왔다는 점은 주목할 가치가 있습니다. 따라서 활동적이고 실험적인 Linux 사용자라면 즉시 시스템을 수정해야 합니다.
ZDNet의 Stephen Vaughn은 시스템을 즉시 패치할 수 없는 사용자는 pkexec에서 SUID 비트를 제거해야 한다고 말합니다. 이것은 가능한 악용으로부터 시스템을 보호하기 위한 임시 방법입니다. 개발자에 따르면 이 루트 명령은 가능한 공격을 막을 수 있습니다. 코드를 복사하고 CTRL + SHIFT + T를 눌러 터미널을 열고 위의 명령을 붙여넣을 수 있습니다.
# chmod 0755 /usr/bin/pkexec
약 년 전에 Qualys 회사가 Linux를 비롯한 Unix 계열 OS에 있는 주요 유틸리티 중 하나에서 권한 상승 취약점을 발견했다는 점은 주목할 가치가 있습니다. 악용될 경우 sudo 유틸리티의 이 취약점으로 인해 권한이 없는 사용자가 루트 권한을 얻을 수 있습니다. 따라서 다른 취약성 문제가 여전히 간과되고 있다고 가정합니다.
또한 읽기: