CVE-2023-4911 - 루니 튜너블
Qualys 연구원에 따르면 공격자는 GNU C 라이브러리(일명 "glibc")의 취약점(CVE-2023-4911)을 악용하여 많은 인기 Linux 배포판에서 루트 권한을 얻을 수 있다고 합니다.
CVE-2023-4911 정보
"Looney Tunables"라고 불리는 CVE-2023-4911은 동적 로더의 GLIBC_TUNABLES 환경 변수 처리에 발생하는 버퍼 오버플로 취약점입니다. 이를 악용하려면 공격자가 먼저 시스템에 대한 액세스 권한을 설정해야 합니다.
“일반적으로 glibc로 알려진 GNU C 라이브러리는 GNU 시스템과 Linux 커널을 실행하는 대부분의 시스템의 C 라이브러리입니다. 이는 일반적인 프로그램에 필요한 시스템 호출과 open, malloc, printf, 종료 등과 같은 기타 기본 기능을 정의합니다.”라고 Qualys 위협 연구 부서의 제품 관리자인 Saeed Abbasi가 설명 했습니다 .
“GNU C 라이브러리의 동적 로더는 프로그램 준비 및 실행을 담당하는 glibc의 중요한 구성 요소입니다. 역할을 고려할 때 동적 로더는 로컬 사용자가 set-user-ID 또는 set-group-ID 프로그램을 시작할 때 높은 권한으로 코드가 실행되므로 보안에 매우 민감합니다.”
Qualys 연구원들은 glibc v2.34의 취약점을 수동으로 발견했지만, 취약한 기능을 퍼징하여 발견할 수도 있었다고 말합니다.
그들은 취약점의 악용 가능성에 대한 연구를 자세히 설명했으며 Fedora 37 및 38, Ubuntu 22.04 및 23.04, Debian 12 및 13의 기본 설치에 대한 전체 루트 권한을 얻기 위해 이를 악용했다고 공유했습니다 .
그들은 개념 증명 익스플로잇 코드를 공개하지는 않았지만 "버퍼 오버플로가 데이터 전용 공격으로 쉽게 변환될 수 있다는 점은 다른 연구 팀이 곧 익스플로잇을 생성하고 공개할 수 있음을 의미합니다"라고 언급했습니다.
Linux 배포판 별 정보
Ubuntu : https://ubuntu.com/security/notices/USN-6409-1
RedHat : https://access.redhat.com/security/cve/cve-2023-4911
Debian : https://www.debian.org/security/2023/dsa-5514
Gento : https://security.gentoo.org/glsa/202310-03
Fedora : https://bodhi.fedoraproject.org/updates/FEDORA-2023-63e5a77522
Ubuntu의 경우 해당 버전은 23.04 버전에서 발행합니다.
문제 되는 버전을 사용하시는 분들은 잘 염두하시고 취약점 패치 진행이 필요 할 것같습니다.
감사합니다.
'서버인프라 > IT 뉴스' 카테고리의 다른 글
Windows11 BitLocker SSD 성능저하 (59) | 2023.10.25 |
---|---|
백업 솔루션 오픈소스 코피아 (55) | 2023.10.25 |
InfluxDB의 변화 (65) | 2023.10.06 |
하시코프와 OpenTofu 이야기 (85) | 2023.10.04 |
퍼블릭 클라우드의 서비스의 불편한 진실 (79) | 2023.10.03 |
댓글