권한 상승 일으키는 커널 취약점...시스템 완전 장악까지 가능

요약 : 보안 블로그 시큐리티어페어즈에 의하면 리눅스의 넷필터(NetFilter)라는 커널 프레임워크에서 권한 상승 취약점이 발견됐다고 한다. 이 취약점은 CVE-2023-32233이며, 익스플로잇에 성공한 자에게 루트 권한을 준다. 이는 시스템의 완전 장악까지 이어질 수 있다. 리눅스 커널 6.3.1버전까지 이 취약점에 노출되어 있으며, 리눅스 사용자들은 각 배포판 업데이트 현황에 따라 패치를 진행해야 안전하게 리눅스를 사용할 수 있게 된다.


배경 : 넷필터는 일종의 프레임워크로 각종 네트워크 관련 임무들을 보다 쉽고 간편하게 처리할 수 있게 해 준다. 패킷 필터링, 네트워크 주소 변환, 포트 변환 등의 기능도 수행할 수 있다. 배치(batch) 관련 요청을 처리하는 방법과 관련된 취약점이라고 한다.

말말말 : “현재 픽스는 커널의 대표 깃 리포지터리를 통해 배포되고 있습니다. 리눅스 커널 깃을 통해 패치를 받아 적용하시길 바랍니다.” -피오트르 크리시욱(Piotr Krysiuk)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>