모든 사용자는 Dirty Pipe라고 하는 새로운 Linux용 심각도가 높은 취약점에 주의해야 합니다. 악의적인 사람들이 모든 종류의 적대적 행동을 수행할 수 있는 코드를 실행할 수 있습니다.
분명히 Linux 커널의 취약점은 2020년 8월에 릴리스된 버전 5.8부터 있었습니다. 추적은 CVE-2022-0847입니다. 임의의 읽기 전용 파일에서 데이터를 덮어쓸 수 있습니다. 즉, 공격자가 권한을 상승시켜 그들에게 있어서는 안 되는 액세스 권한을 부여할 수 있습니다. 권한이 에스컬레이션되면 시스템에서 모든 종류의 작업을 수행할 수 있습니다.
SSH 키 생성은 취약점을 악용할 때 공격자가 취할 수 있는 많은 작업 중 하나일 뿐입니다. 하나는 SUID 바이너리를 하이재킹하여 루트 셸을 생성할 수 있고 다른 하나는 신뢰할 수 없는 사용자가 읽기 전용 파일의 데이터를 덮어쓰도록 허용할 수 있습니다. 시스템에 모든 종류의 손상을 줄 수 있는 심각한 공격입니다.
Open Source Security의 사장인 Brad Spengler는 Ars Technica에 보낸 이메일에서 “로컬 커널 취약점만큼 심각합니다. “Dirty Cow와 마찬가지로 근본적으로 완화할 방법이 없으며 핵심 Linux 커널 기능이 포함됩니다.”
취약한 것은 Linux 컴퓨터만이 아닙니다. Android는 Linux 커널을 실행하기 때문에 5.8 이상을 실행하는 모든 기기도 취약하므로 많은 사람들이 잠재적인 위험에 노출될 수 있습니다. 예를 들어 Pixel 6 및 Samsung Galaxy S22는 Linux 커널 5.10.43을 실행하므로 이러한 새롭고 인기 있는 장치를 취약하게 만듭니다.
수정 사항이 진행되는 한 주요 Linux 배포판은 이를 제거하기 위해 열심히 노력하고 있습니다. 트위터의 우분투 게시물 속담, “@ubuntu 커널 팀은 ‘Dirty Pipe’ 패치를 위해 업데이트된 커널을 테스트하고 준비하느라 바쁘다. 운이 좋으면 내일 업데이트가 제공될 것으로 기대한다.” 다른 Linux 배포판에서도 수정 작업을 수행할 것으로 예상합니다.
관련된: 우분투 란 무엇입니까?
