ClickCease 서비스 거부로 이어지는 여러 Linux 커널 취약점

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

서비스 거부로 이어지는 여러 Linux 커널 취약점

로한 티말시나

2024년 6월 27일 TuxCare 전문가 팀

Linux 커널에서 서비스 거부 또는 권한 상승으로 이어질 수 있는 몇 가지 취약점이 발견되었습니다. 하지만 좋은 소식은 이미 패치가 제공되고 있다는 것입니다. 우분투와 데비안은 이미 새로운 Linux 커널 보안 업데이트를 통해 해당 패치를 배포했습니다.

 

최근 Linux 커널 취약점 및 수정 사항

 

다음은 패치된 취약점 중 주목할 만한 몇 가지입니다:

 

CVE-2023-6270 (Cvss 3 심각도 점수: 7.0 높음)

Linux 커널의 AoE(ATA over Ethernet) 드라이버에서 경쟁 조건이 발견되었습니다. 이 문제는 구조체 net_device의 참조 수를 부적절하게 업데이트하여 사용 후 무료 취약점을 유발하는 aoecmd_cfg_pkts() 함수에 있습니다. 공격자는 이를 사용하여 서비스 거부를 유발하거나 임의의 코드를 실행할 수 있습니다.

 

CVE-2023-7042 (Cvss 3 심각도 점수: 5.5 중간)

Linux 커널의 Atheros 802.11ac 무선 드라이버가 특정 데이터 구조의 유효성을 제대로 검사하지 못하여 NULL 포인터 역참조를 일으켰습니다. 공격자는 이를 악용하여 서비스 거부를 일으킬 수 있습니다.

 

CVE-2024-0841 (Cvss 3 심각도 점수: 7.8 높음)

Linux 커널의 HugeTLB 파일 시스템 구성 요소에서 널 포인터 역참조 취약점이 발견되었습니다. 로컬 사용자가 이 취약점을 사용하여 시스템을 충돌시키거나 잠재적으로 권한을 상승시킬 수 있습니다.

 

CVE-2024-22099 (Cvss 3 심각도 점수: 5.5 중간)

Linux 커널의 Bluetooth RFCOMM 프로토콜 드라이버에서 또 다른 NULL 포인터 역참조 결함이 발견되었습니다. 이 문제는 net/bluetooth/rfcomm/core.c 파일의 오버플로 버퍼와 관련이 있습니다. 공격자는 이를 사용하여 서비스 거부를 일으킬 수 있습니다.

 

CVE-2024-27432

Linux 커널의 MediaTek SoC 기가비트 이더넷 드라이버에 장치를 중지할 때 경쟁 조건이 있는 것으로 밝혀졌습니다. 로컬 공격자가 이를 악용하여 서비스 거부를 일으켜 디바이스를 사용할 수 없게 만들 수 있습니다.

 

Linux 커널 취약점 패치하기

 

이러한 취약점이 수정된 최신 커널 버전으로 Linux 커널을 업데이트하는 것이 중요합니다. 따라야 할 단계는 다음과 같습니다:

표준 시스템 업데이트를 수행합니다. Ubuntu에서는 다음 명령을 실행하여 이 작업을 수행할 수 있습니다:

$ sudo apt update

$ sudo apt upgrade

그런 다음 컴퓨터를 재부팅하여 업데이트를 완료합니다. 커널 업데이트가 적용되려면 이 과정이 반드시 필요합니다.

재부팅할 수 없는 중요한 시스템의 경우 라이브 패치를 사용하는 것이 좋습니다. 라이브 패치를 사용하면 시스템을 재부팅하지 않고도 실행 중인 커널에 보안 업데이트를 적용할 수 있습니다. KernelCare Enterprise는 우분투, 데비안, 알마리눅스, RHEL, CentOS, 클라우드리눅스, 아마존 리눅스, 오라클 리눅스 등 모든 유명 리눅스 배포판에 자동화된 라이브 패치를 제공합니다.

 

결론

 

정기적인 업데이트와 보안 권고 모니터링은 안전한 Linux 환경을 유지하기 위한 핵심 요소입니다. Linux 커널 취약성에 대한 최신 정보를 파악하고 보안 업데이트를 즉시 적용하면 잠재적인 익스플로잇으로부터 시스템을 보호할 수 있습니다.

자동화된 재부팅 없는 패치를 통해 Linux 패치 전략을 현대화하는 방법에 대해 알아보려면 TuxCare 보안 전문가에게 패치 관련 질문을 보내세요.

 

출처: USN-6821-2

요약
서비스 거부로 이어지는 여러 Linux 커널 취약점
기사 이름
서비스 거부로 이어지는 여러 Linux 커널 취약점
설명
최신 Linux 커널 취약점과 이에 대한 수정 사항에 대한 최신 정보를 확인하세요. 서비스 거부 공격으로부터 시스템을 보호하는 방법을 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기