요약 : 보안 외신 시큐리티위크에 의하면 치명적인 리눅스 생태계에서 초고위험도 취약점이 발견됐다고 한다. CVE-2023-40547로 CVSS 기준 9.8점을 받았으며, 많은 리눅스 배포판에 영향을 준다고 한다. 취약점이 발견된 곳은 심(Shim)이라는 리눅스 애플리케이션이다. 취약점을 익스플로잇 하는 데 성공할 경우 공격자는 시큐어 부트 프로세스를 우회해 리눅스 시스템을 장악할 수 있게 된다. 심을 최신 버전으로 업데이트 하는 것에 더해 UEFI 시큐어 부트 DBX(UEFI Secure Boot DBX)까지도 새로 고쳐야 위협에서 안전할 수 있다.


배경 : 심은 부트로더를 확인하는 데 필요한 인증서와 코드가 저장되는 애플리케이션이다. 리눅스 배포판 대부분에서 안전한 부팅을 위해 이 애플리케이션을 활용한다. NIST는 이번에 발견된 취약점을 초고위험군으로 분류했지만 리눅스 주요 배포판을 개발하는 레드햇(Red Hat)은 고위험군으로 분류했다. 하지만 고위험군이나 초고위험군이나 위험한 건 마찬가지다.

말말말 : “이 취약점을 이용하면 커널이 로딩 되기 전에 시스템을 제어할 수 있게 됩니다. 즉 시스템 내 각종 요소들에 높은 권한을 가지고 접근할 수 있게 되는 것입니다.” -에클립시움(Eclypsium)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>