ClickCease CVE-2021-26708에 대한 패치 제공 중 - TuxCare

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈 소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

CVE-2021-26708에 대한 패치가 제공 중입니다.

by

2021년 2월 10일 TuxCare 홍보팀

CVE-2021-26708에 대한 패치가 제공 중입니다.

 

새로운 주, 새로운 취약점이 발표되었습니다. 이번에는 버전 5.5-rc1(2019년 11월)부터 5.10.13(2021년 2월)까지의 Kernel에 영향을 미칩니다.

이 취약점은 모든 주요 배포판에서 Kernel 모듈로 제공되는 권한 없는 사용자가 사용할 수 있는 Kernel 기능인 AF_VSOCK 구현에서 부적절하게 처리된 경쟁 조건입니다.

이 취약점을 악용하면 권한 없는 로컬 사용자가 권한 상승과 결과적으로 전체 시스템 액세스를 제공하는 악성 프로그램을 작성할 수 있습니다.

이 코드는 다중 전송 VSOCK 지원을 도입한 패치의 일부로 Kernel에 도입되었습니다. 이 코드에는 관련성이 있지만 다른 코드 경로에서 변수가 변경될 가능성을 고려하지 않은 잠금이 적용되었습니다.

이 특정 Kernel 기능(VSOCK)은 지난 수년간 취약점의 영향을 특별히 받지 않았지만(지난 8년간 VSOCK을 언급한 Kernel 취약점은 단 3건에 불과), 보안 전문가가 충분히 깊이 파고들면 결국 취약점이 발생한다는 지적을 제기합니다.

이 취약점은 (책임감 있게) OSS-Security 메일링 리스트에 공개되었으며, 이를 수정하는 코드 패치는 버전 5.10.13에 병합되었습니다. 주요 배포판에서 사용 중인 Kernel은 공급업체에서 제공하는 패치를 받고 있습니다.

유지 보수 기간을 기다리거나 시스템을 재부팅하지 않고 패치를 적용하고 싶으시다면, 현재 KernelCare에서 이 취약성에 대한 패치를 중단 없이 적용하고 있습니다. EL8은 이미 패치가 준비되어 있으며, 지원되는 다른 배포판도 곧 패치를 받을 수 있습니다.

자세한 내용은 곧 블로그에 게시될 예정입니다.

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare 게스트 작가 되기

메일

Linux 환경을 이해하도록
도와주세요!

오픈소스 현황에 대한 설문조사를 완료하면 최고 상금 500달러를 포함한 여러 가지 상품 중 하나를 받을 수 있습니다!

엔터프라이즈 Linux의 미래를 만들기 위해서는 여러분의 전문 지식이 필요합니다!