[보안] CVE-2023-4911 패치

CVE-2023-4911 - 루니 튜너블

 

Qualys 연구원에 따르면 공격자는 GNU C 라이브러리(일명 "glibc")의 취약점(CVE-2023-4911)을 악용하여 많은 인기 Linux 배포판에서 루트 권한을 얻을 수 있다고 합니다.

 

CVE-2023-4911 정보

"Looney Tunables"라고 불리는 CVE-2023-4911은 동적 로더의 GLIBC_TUNABLES 환경 변수 처리에 발생하는 버퍼 오버플로 취약점입니다. 이를 악용하려면 공격자가 먼저 시스템에 대한 액세스 권한을 설정해야 합니다.

“일반적으로 glibc로 알려진 GNU C 라이브러리는 GNU 시스템과 Linux 커널을 실행하는 대부분의 시스템의 C 라이브러리입니다. 이는 일반적인 프로그램에 필요한 시스템 호출과 open, malloc, printf, 종료 등과 같은 기타 기본 기능을 정의합니다.”라고 Qualys 위협 연구 부서의 제품 관리자인 Saeed Abbasi가 설명 했습니다 .

“GNU C 라이브러리의 동적 로더는 프로그램 준비 및 실행을 담당하는 glibc의 중요한 구성 요소입니다. 역할을 고려할 때 동적 로더는 로컬 사용자가 set-user-ID 또는 set-group-ID 프로그램을 시작할 때 높은 권한으로 코드가 실행되므로 보안에 매우 민감합니다.”

Qualys 연구원들은 glibc v2.34의 취약점을 수동으로 발견했지만, 취약한 기능을 퍼징하여 발견할 수도 있었다고 말합니다.

그들은 취약점의 악용 가능성에 대한 연구를 자세히 설명했으며 Fedora 37 및 38, Ubuntu 22.04 및 23.04, Debian 12 및 13의 기본 설치에 대한 전체 루트 권한을 얻기 위해 이를 악용했다고 공유했습니다 .

그들은 개념 증명 익스플로잇 코드를 공개하지는 않았지만 "버퍼 오버플로가 데이터 전용 공격으로 쉽게 변환될 수 있다는 점은 다른 연구 팀이 곧 익스플로잇을 생성하고 공개할 수 있음을 의미합니다"라고 언급했습니다.

 

Linux 배포판 별 정보

Ubuntu : https://ubuntu.com/security/notices/USN-6409-1

USN-6409-1: GNU C Library vulnerabilities | Ubuntu security notices | Ubuntu

 

RedHat : https://access.redhat.com/security/cve/cve-2023-4911

cve-details

 

Debian : https://www.debian.org/security/2023/dsa-5514

Debian -- Security Information -- DSA-5514-1 glibc

 

Gento : https://security.gentoo.org/glsa/202310-03

glibc: Multiple vulnerabilities (GLSA 202310-03) — Gentoo security

 

Fedora : https://bodhi.fedoraproject.org/updates/FEDORA-2023-63e5a77522

 

 

Ubuntu의 경우 해당 버전은 23.04 버전에서 발행합니다. 

 

문제 되는 버전을 사용하시는 분들은 잘 염두하시고 취약점 패치 진행이 필요 할 것같습니다.

 

감사합니다.