ClickCease CVE-2021-3347에 대한 패치 제공 중 - TuxCare

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

CVE-2021-3347에 대한 패치가 제공 중입니다.

2021년 2월 2일 TuxCare 홍보팀

CVE-2021-3347에 대한 패치가 제공 중입니다.

최근에 Linux Kernel의 새로운 취약점이 발표되었습니다.. 이 취약점은 CVE-2021-3347로 지정되었으며, (또 다른) 퓨텍스 관련 취약점입니다.

이 취약점의 관련 측면은 2008년부터 버전 5.10.11까지의 모든 Kernel에 영향을 미친다는 점입니다. 즉, 현재 실행 중인 모든 Kernel 버전, 모든 배포판의 모든 Kernel이 해당됩니다. 익스플로잇의 세부 사항과 PoC 코드는 아직 공개되지 않았지만, 그렇다고 해서 야생에 존재하지 않는다고 보장할 수는 없습니다. 

 

/* "퓨텍스도 저주받았어요."

 * "하지만 세 가지 맛 중에서 선택할 수 있습니다!" 

*/

( futex.c 주석에서)

 

 

퓨텍스 관련 익스플로잇은 새로운 것이 아니며새로운 것이 아니며, 수년 동안 모든 곳의 시스템 관리자들을 괴롭혀 왔습니다. 퓨텍스의 배후에 있는 코드는 원래 Kernel과 사용자 공간 전반에서 Kernel과 사용자 공간에서 뮤텍스 사용을 용이하게 하기 위한 목적으로 만들어졌지만로 만들어졌지만 로직이 빠르게 복잡해졌고 많은 에지 케이스가 보안 문제를 일으키는 것으로 밝혀졌습니다.

 

작동하는 익스플로잇을 통해 메모리 손상으로 이어질 수 있습니다. 사용 후를 통해 메모리 손상을 일으킬 수 있으며, 이는 권한 상승, 정보 유출 및 서버에 원치 않는 일련의 끔찍한 이벤트로 이어질 수 있습니다. 설상가상으로, 이 취약점은 익스플로잇하기 쉽고 원격으로 익스플로잇 가능.

 

KernelCare를 실행 중인 경우, 이미 Ubuntu Focal Fossa, Oracle EL 8 및 Redhat EL 8에 대한 패치를 배포하기 시작했으므로 곧 시스템에 패치가 적용될 것입니다. 다른 지원 시스템도 곧 추가될 예정입니다. 이 취약점에 대한 자세한 정보는 향후 블로그 게시물에서 공개할 예정이지만, 영향을 받는 배포판이 광범위하고 위험 가능성이 높기 때문에 자세한 정보가 공개될 때까지 위험에 대한 경각심을 높이기 위해 간략히 안내해 드립니다.

 

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기