[보안뉴스 문가용 기자] 공격자들이 수많은 리눅스 기반 시스템들에 접근해 높은 권한을 가져갈 수 있도록 해 주는 취약점이 발견됐다. 이 취약점은 익스플로잇 난이도가 낮으며, 리눅스 배포판 대부분에서 흔하게 사용되는 라이브러리에서 발견되고 있어 파급력이 높다. 이 취약점에는 루니튜너블즈(Looney Tunables)라는 이름이 붙었다.
출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=122421
현존하는 거의 모든 리눅스 시스템에서 발견된 취약점, 루니튜너블즈
공격자들이 수많은 리눅스 기반 시스템들에 접근해 높은 권한을 가져갈 수 있도록 해 주는 취약점이 발견됐다. 이 취약점은 익스플로잇 난이도가 낮으며, 리눅스 배포판 대부분에서 흔하게 사
m.boannews.com
느낀 점: 이 취약점의 공식 관리 번호는 CVE-2023-4911 이며 CVSS를 기준으로 7.8의 점수를 받았다고 한다. 이 루니튜너블즈는 GNU C 라이브러리(glibc)에서 발견되었다고 한다. 이 취약점은 리눅스 배포판인 페도라, 우분투, 데비안이 모두 영향을 받는다고 되어 있다. 또한 이 glibc는 시스템 호출과 기타 open, malloc, printf, exit 등을 규정하는 역할을 담당한다. 이 라이브러리 내에서 GLIBC_TUNABLES라는 환경 변수에서의 처리 과정이 오류가 발생하여 생기는 취약점이 루니튜너블즈라고 한다. 이 취약점은 glibc의 dynamic loader라는 기능이 있는데 이 기능은 공유 라이브러리를 찾아 할당하고 실행 파일과 연결하며, 함수와 변수들을 다루고 있기 때문에 높은 권한을 가지고 있을 수 밖에 없다고 한다. 루니튜너블즈 취약점은 dynamic loader를 통하여 공격자가 높은 권한을 가져가게 되는게 핵심이라고 할 수 있을 것이다. 따라서 이 CVE-2023-4911을 검색하여 구글에 찾아보았다. 보안업체 퀄리스가 먼저 레드햇에게 보고하였고, 레드햇 사이트를 찾아보면 GLIBC_TUNABLES 환경 변수를 처리하는 동안 dynamic loader를 통해서 버퍼 오버플로우가 발견되었다고 나온다. 이 버퍼 오버플로우를 통해 SUID 권한으로 바이너리를 실행하고, 상승된 권한으로 코드를 실행할 때 로컬 공격자가 악의적으로 제작된 GLIBC_TUNABLES 환경 변수를 사용할 수 있다고 설명했다. 이 취약점은 2021년 4월부터 존재하였고, 페도라 37 38, 우분투 22.04, 23.04, 데비안 12, 13 버전에 이 취약점이 발견되었다고 한다. 또한 이 취약점을 즉시 업데이트할 수 없고 보안 부팅 기능이 활성화되지 않은 고객의 경우 아래 사이트에서 단계를 따라 문제를 완화하기를 바란다.
'보안뉴스' 카테고리의 다른 글
아직 패치가 되지 않은 시스코 제로데이 취약점, 10점 만점에 10점 (23-10 25주차) (0) | 2023.10.23 |
---|---|
기업 보유 데이터, 2년 후 2배로 증가…'보안' 고민도 동시 커져 (16-10 24주차) (1) | 2023.10.16 |
록빗, 8월 한 달 동안 126개 기업의 데이터를 유출했다 (02-10 22주차) (0) | 2023.10.02 |
라온시큐어 “추석 기간 보이스피싱·스미싱 범죄 10% 이상 상승” (25-09 21주차) (0) | 2023.09.25 |
이블텔레그램, 모드가 활성화 된 텔레그램 생태계를 노려 (18-09 20주차) (0) | 2023.09.18 |