무료 Linux Kernel 결함 수정 후 여러 가지 사용 방법
최근 Linux Kernel에 몇 가지 심각한 결함이 있는 것으로 밝혀졌습니다. 메모리 고갈, 시스템 충돌, 서비스 거부(DoS), 개인 데이터 유출, 크로스 사이트 스크립팅(XSS) 공격, 권한 상승 공격, 임의 코드 실행 등이 이러한 문제로 인해 발생할 수 있는 잠재적인 영향입니다.
이 블로그 게시물에서는 이러한 Kernel 취약점과 시스템에 미칠 수 있는 잠재적 영향에 대해 설명합니다.
발견된 결함의 영향
Linux Kernel의 ALSA(고급 Linux 사운드 아키텍처) 하위 시스템에는 사용 후 무료 취약점이 포함되어 있습니다. 로컬 공격자는 이 결함을 사용하여 시스템에 대한 권한을 상승시키고 Kernel 정보를 유출할 수 있습니다.
공유 메모리 사용량을 측정하는 것은 공유 메모리 세그먼트가 클 경우 제대로 확장되지 않으므로 메모리 고갈 및 서비스 거부(DoS)가 발생할 수 있습니다.
Linux Kernel의 SGI GRU 드라이버에는 사용 후 사용 결함이 포함되어 있습니다. 결과적으로 이 취약점으로 인해 로컬 공격자는 시스템 충돌을 일으키거나 잠재적으로 권한을 상승시킬 수 있습니다.
Linux Kernel의 vmwgfx 드라이버에는 로컬 공격자가 시스템에 대한 권한을 에스컬레이션하거나 시스템 충돌을 일으킬 수 있는 범위 외 쓰기 취약점이 포함되어 있습니다.
Linux Kernel의 dvb 코어 하위 시스템에는 사용자가 악성 코드를 실행하는 동안 USB 장치를 물리적으로 제거하는 방법에 대한 사용 후 무료 취약점이 포함되어 있습니다. 그 결과 로컬 사용자가 서비스 거부를 일으키거나 시스템에 대한 권한을 에스컬레이션할 수 있습니다.
Linux Kernel의 네트워크 큐 규율 구현에서 NULL 포인터 참조 결함이 발견되었습니다. 이 취약점으로 인해 로컬 공격자가 시스템 충돌을 일으키거나 내부 Kernel 세부 정보를 유출할 수 있습니다.
일부 경우 prctl syscall이 간접 분기 예측 공격으로부터 보호하지 못했습니다. 결과적으로 로컬 공격자가 이 결함을 사용하여 민감한 정보를 공개할 수 있습니다.
Linux Kernel의 네트워크 하위 구성 요소 중 하나에서 NULL 포인터 참조 결함이 발견되었습니다. 이 취약점으로 인해 시스템 충돌이 발생할 수 있습니다.
The atm_tc_enqueue
in net/sched/sch_atm.c
에 서비스 거부 결함이 있는 것으로 밝혀졌습니다. 이러한 유형 혼동 취약점으로 인해 로컬 공격자가 서비스 거부를 일으킬 수 있습니다.
Linux Kernel의 RNDIS USB 드라이버에 정수 오버플로 취약점이 포함되어 있습니다. 그 결과 로컬 사용자가 시스템 충돌을 일으키거나 시스템에 대한 권한을 에스컬레이션할 수 있습니다.
Linux Kernel의 DVB USB AZ6027 드라이버에는 로컬 공격자가 서비스 거부(시스템 충돌)를 일으킬 수 있는 NULL 포인트 참조 결함이 포함되어 있었습니다.
Linux Kernel 결함에 대한 보안 조치
시스템 관리자의 경우 보안 업데이트를 추적하고 업데이트가 제공되는 즉시 적용하는 것이 중요합니다. TuxCare는 최근 Linux Kernel의 위 결함에 대한 패치를 릴리스했습니다. 따라서 영향을 받는 모든 사용자는 즉시 패치를 업데이트하여 공격자로부터 시스템과 중요한 데이터를 보호할 것을 권장합니다.
KernelCare는 시스템 재부팅이나 다운타임 없이 모든 인기 Linux 배포판을 패치할 수 있으므로 다운타임에 대해 걱정할 필요가 없습니다. KernelCare Enterprise와 실시간 패치의 작동 방식에 대해 자세히 알아볼 수 있습니다.
이 글의 출처는 LinuxSecurity의 기사입니다.