요약 : 보안 블로그 시큐리티어페어즈에 의하면 리눅스 생태계의 GNU C 라이브러리(glibc)에서 루트 접근 취약점이 발견됐다고 한다. 보안 업체 퀄리스(Qualys)에 의하면 이 취약점은 CVE-2023-6246이라고 하며, 여러 리눅스 배포판에서 발견되는 중이라고 한다. 일종의 힙 버퍼 오버플로우 취약점인데, 이를 발동시켜 악용하면 루트에 접근할 수 있어 위험하다. 즉 공격자가 권한을 상승시킬 수 있다는 것으로, 상승된 권한을 가져간 공격자는 시스템 내에서 다양한 악성 행위를 실시할 수 있게 된다. 다만 이 취약점은 원격 익스플로잇이 불가능하다.


배경 : GNU C 라이브러리는 무료 소프트웨어 라이브러리로, 리눅스 생태계에 꼭 필요한 다양한 서비스와 기능을 제공한다. 그렇기 때문에 리눅스의 다양한 배포판과 변종들, 유닉스 기반 시스템에서도 널리 사용되며, 그래서 이 라이브러리에서 발견된 취약점 소식은 보안 연구자들은 물론 해커들의 귀를 쫑긋하게 만든다. 리눅스는 여러 사물인터넷 장비의 기본 OS가 되는 경우가 많다.

말말말 : “저희는 데비안과 우분투, 페도라 일부 버전을 확인하여 취약점의 존재를 파악할 수 있었습니다. 더 실험을 해봐야 하겠지만 다른 리눅스 배포판에도 이 취약점이 있을 가능성이 높습니다.” -퀄리스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>