때로는 취약점이 악용되기까지 오랜 시간이 걸릴 수 있습니다. 이 Polkit(fka PolicyKit) 문제의 경우, 우리는 방금 발견되어 개념 증명으로 과시된 12년 된 버그에 대해 이야기하고 있습니다.
Qualys의 연구원에 따르면 이 Polkit 취약점은 모든 주요 Linux 배포판의 기본 구성에 있습니다. 시스템에 대한 전체 루트 액세스 권한을 얻는 데 사용할 수 있으며, 이는 완전히 새로운 문제의 세계를 열 수 있습니다.
“Qualys 연구팀은 모든 주요 Linux 배포판에 기본적으로 설치되는 SUID 루트 프로그램인 polkit의 pkexec에서 메모리 손상 취약점을 발견했습니다. 쉽게 악용되는 이 취약점을 통해 권한이 없는 사용자는 기본 구성에서 이 취약점을 악용하여 취약한 호스트에 대한 전체 루트 권한을 얻을 수 있습니다.”라고 Qualys의 취약점 및 위협 연구 책임자인 Bharat Jogi가 말했습니다.
버그는 CVE-2021-4034 또는 PwnKit이라고 하며 Linux 사용자라면 분명히 주의해야 할 사항입니다. 문제는 Linux 커널 자체의 일부가 아니라 거의 모든 주요 배포판에 설치된 Polkit 소프트웨어의 일부입니다.
작동 방식에 대해 더 알고 싶다면 Qualys 웹사이트에서 익스플로잇에 대한 모든 기술적 세부 사항을 읽을 수 있습니다.
고맙게도 몇몇 주요 Linux 배포판은 이미 익스플로잇을 수정하기 위한 업데이트를 출시하기 시작했습니다. Ubuntu와 Debian 11 모두 패치를 받았으며 다른 사람들도 곧 따를 것으로 예상합니다. 사용하는 Linux 배포판에 관계없이 가능한 한 빨리 업데이트 도구를 실행하여 이 익스플로잇에 대한 수정 사항이 포함된 최신 버전을 보유하고 있는지 확인하십시오.
