프로세스 내에서 고립 및 분리된 컨테이너를 탈출케 하는 위험한 취약점 업데이트

요약 : 리눅스 커널의 cgroups 기능에서 취약점이 발견됐다. 이 취약점은 CVE-2022-0492로 컨테이너를 탈출해 호스트 상태에서 임의 명령을 실행할 수 있게 해 준다고 한다. CVSS 기준 7.0점을 받았으며, 일종의 ‘권한 상승 취약점’으로 분류됐다. 주요 리눅스 배포판인 수세, 우분투, 레드햇은 이미 관련 권고문을 발표한 상황이다.


배경 : cgoups는 ‘컨트롤 그룹스(control groups)’의 준말로, 한 프로세스 내에 소비되는 컴퓨팅 자원인 CPU, 메모리, 디스크 I/O, 네트워크 등을 고립 및 분리시키는 기능을 가지고 있다. kernel/cgroup/cgroup-v1.c라는 함수 내에 존재한다.

말말말 : “CVE-2022-0492는 고위험군으로 분류된 취약점이지만 상황에 따라 매우 심각한 사태를 일으킬 수 있습니다. 공격자의 권한을 무척이나 높게 만들어주기 때문입니다. 따라서 패치를 최대한 빠르게 적용하는 것을 추천합니다.” -팔로알토 네트웍스(Palo Alto Networks)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>