우분투, 데비안, 페도라, 센트OS 모두에서 발견된 권한 상승 취약점

요약 : 리눅스의 배포판 다수에 존재하는 폴킷(Polkit)이라는 요소에서 취약점이 발견됐다. CVE-2021-4034로, 이름은 폰킷(PwnKit)이다. 이 취약점을 익스플로잇 하는 데 성공할 경우 공격자가 루트 권한을 가져갈 수 있게 된다고 한다. 즉 낮은 권한으로 침투에 성공한 공격자가 최고 권한을 가져간 후 각종 명령을 실행하는 등 여러 가지 악성 행위를 실시할 수 있게 된다는 뜻이다.


배경 : 폰킷 취약점은 익스플로잇 난이도가 낮은 편으로, 개념증명용 코드가 조만간 등장할 것으로 예상된다. 우분투, 데비안, 페도라, 센트OS 등과 같은 유명 배포판 모두가 이 취약점의 영향을 받고 있는 것으로 알려져 있다.

말말말 : “폰킷 취약점에 대한 익스플로잇 시도를 찾고 싶다면 로그에서 ‘The value for the SHELL variable was not found the /etc/shells file’나 ‘The value for environment variable […] contains suspicious content.’라는 항목이 있나 살펴야 합니다.” -퀄리스(Qualys)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>