CVE-2016-7913, CVE-2016-7914, CVE-2016-7915
CVE-2016-7916, CVE-2016-7917

[보안뉴스 문가용 기자] 현지 시각으로 11월 16일, 우리나라 시간으로는 대략 16일에서 17일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2016-7913
리눅스 커널 4.6 이전 버전의 drivers/media/tuners/tuner-xc2028.c의 xc2028_set_config 함수에 있는 취약점으로 로컬의 사용자들이 DoS 공격을 하거나 권한을 상승시킬 수 있게 해준다.

2. CVE-2016-7914
리눅스 커널 4.5.3 이전 버전의 lib/assoc_array.c의 assoc_array_insert_into_terminal_node의 취약점으로 슬롯을 확인하는 과정이 제대로 되어 있지 않다. 그래서 로컬 사용자들이 커널 메모리로부터 민감한 정보를 취득하거나 DoS 공격을 할 수 있게 해준다.

3. CVE-2016-7915
리눅스 커널 4.6 이전 버전의 drivers/hid/hid-core.c의 hid_input_field 함수에 있는 취약점으로 물리적으로 가까운 곳에 있는 공격자가 커널 메모리로부터 민감한 정보를 취득하거나 DoS 공격을 할 수 있게 해준다.

4. CVE-2016-7916
리눅스 커널 4.5.4 이전 버전의 fs/proc/base.c의 environ_read 함수의 race condition 취약점으로 로컬의 사용자가 커널 메모리로부터 민감한 정보를 취득할 수 있게 해준다.

5. CVE-2016-7917
리눅스 커널 4.5 이전 버전의 net/netfilter/nfnetlink.c의 nfnetlink_rcv_batch 함수의 취약점으로 배치 메시지 길이 필드를 확인하지 않는다. 이로써 로컬의 사용자가 민감한 정보를 커널 메모리로부터 취득하거나 DoS 공격을 할 수 있게 해준다. CAP_NET_ADMIN과 연관성이 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>