2024-03-29 02:35 (금)
리눅스 커널에서 15년 된 심각한 보안취약점 발견돼
상태바
리눅스 커널에서 15년 된 심각한 보안취약점 발견돼
  • 길민권 기자
  • 승인 2021.03.14 15:29
이 기사를 공유합니다

리눅스 커널에서 15년 된 심각한 보안취약점이 발견됐다. 이 취약점은 리눅스시스템에서 루트 권한을 얻기 위해 기본 사용자 권한을 가진 로컬 공격자가 악용 할 수 있다.

GRIMM 보안연구원들은 리눅스 커널의 SCSI(Small Computer System Interface) 구성 요소에서 세 가지 취약점을 발견했으며, 이 문제는 패치되지 않은 리눅스 시스템에서 루트 권한을 얻기 위해 기본 사용자 권한을 가진 로컬 공격자가 악용 할 수 있다고 전했다.

SCSI는 다양한 주변 장치(디스크 드라이브, 테이프 드라이브, 모뎀, 프린터, 스캐너, 광학 드라이브, 테스트 장비 및 의료 장치)를 호스트에 연결하는 역할을 한다.

연구원의 취약점 분석 내용을 살펴보면, CVE-2021-27365로 알려진 첫 번째 취약점은 iSCSI 하위 시스템의 힙 버퍼 오버플로다.

이 취약점은 iSCSI 문자열 속성을 한 페이지보다 큰 값으로 설정 한 다음 이를 읽으려고 시도함으로써 발생한다.

두번째 CVE-2021-27363는 힙 오버 플로우 취약점이다. 연구원들은 iscsi_transport 구조의 주소를 결정하는 데 사용할 수 있는 커널 포인터 누출을 발견했다.

마지막 CVE-2021-27364 취약점은 libiscsi 모듈에 있는 범위를 벗어난 커널 읽기 문제다.

첫 번째 취약점과 비슷하게 권한 없는 사용자는 드라이버가 유효성을 검사하지 못하는 버퍼 크기를 지정하는 넷 링크 메시지를 만들어 제어 가능한 범위를 벗어난 읽기를 유발할 수 있다.

이 세 가지 보안취약점은 데이터 유출로 이어질 수 있으며 악용되어 서비스 거부 공격에 악용될 수도 있다.


◈데일리시큐 무료 보안 웨비나 초청 (3월)

① MDR 서비스 웨비나 무료등록: 클릭
-2021년 3월 18일 오후 2시~3시 개최

② EDR 솔루션 웨비나 무료등록: 클릭
-2021년 3월 29일 오후 2시~3시 개최

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★