요약 : 보안 외신 해커뉴스에 의하면 미국의 보안 전담 기관인 CISA가 새로운 보안 경고문을 발표했다고 한다. 현재 리눅스 커널 취약점 하나가 실제 해커들에 의해 익스플로잇 되고 있으니 하루 빨리 패치를 하라는 내용이다. 문제의 취약점은 CVE-2024-1086으로, CVSS 기준 7.8점을 받았다. 로컬의 공격자가 익스플로잇에 성공할 경우 권한을 상승시킬 수 있게 되며, 이를 통해 임의 코드 실행 공격까지도 가능하게 된다.


배경 : 취약점이 발견된 곳은 넷필터(netfilter)라는 요소다. 일종의 프레임워크로, 네트워크와 관련되어 있는 여러 가지 운영(패킷 필터링, 네트워크 주소 변경, 포트 변경 등)을 가능하게 한다. 2024년 1월에 이미 패치가 되었으나 사용자단에서의 적용이 느려 공격은 계속되고 있다. 공격자들이 정확히 어떤 전략으로 이 취약점을 익스플로잇 하는지는 명확히 알려지지 않고 있다.

말말말 : “그 외 CVE-2024-24919라는 취약점에도 주의를 기울일 필요가 있습니다. 익스플로잇을 통해 공격자는 민감한 정보를 열람할 수 있게 됩니다.” -CISA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>