ClickCease Linux 커널의 StackRot 취약점으로 권한 상승 가능

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

Linux 커널의 StackRot 취약점으로 권한 상승 가능

로한 티말시나

2023년 7월 18일 TuxCare 전문가 팀

보안 연구원인 루이한 리가 리눅스 커널의 메모리 관리 서브시스템에서 스택롯(StackRot)이라는 새로운 취약점을 발견했습니다. 가상 메모리 영역(VMA)에 액세스하고 업데이트할 때 잘못된 잠금 처리로 인해 사용 후 무결성 결함이 발생했습니다. 공격자는 이 결함을 사용하여 임의의 커널 코드를 실행하고, 컨테이너를 에스컬레이션하고, 루트 권한을 획득할 수 있습니다.

스택롯 취약점(CVE-2023-3269)

BleepingComputer에 따르면 스택롯은 리눅스 커널이 메모리 관리 서브시스템 내에서 스택 확장을 관리하는 방식, 특히 가상 메모리 영역(VMA)과 관련하여 발생하는 문제라고 합니다.

이 취약점은 가상 메모리 영역(VMA)을 관리하기 위해 새로 도입된 데이터 구조 시스템인 메이플 트리에서 발생합니다. 이 시스템은 이전의 "레드-블랙 트리"를 대체하며 읽기-복사-업데이트(RCU) 메커니즘에 의존합니다. 메이플 트리가 필요한 메모리 관리(MM) 쓰기 잠금을 얻지 않고 노드를 대체할 때 문제가 발생합니다.

Linux 커널은 스택 확장 프로세스 중에 VMA 간의 간격을 없애기 때문에 메이플 트리에 새 노드가 생성됩니다. 동시에 메이플 트리의 RCU 안전 원칙에 따라 진행 중인 읽기가 완료되면 이전 노드는 삭제되도록 표시됩니다.

그러나 RCU 유예 기간 동안 프로세스가 이전 노드에 액세스하면 사용 후 문제가 발생할 수 있는 심각한 문제가 발생합니다. 그 결과 공격자가 메모리를 덮어쓰고 권한을 상승시킬 수 있습니다.

리눅스의 사용자 모드 스택 확장을 개선한 리누스 토발즈

Linux의 창시자 리누스 토발즈는 더 이상 예전만큼 커널 코드를 많이 작성하지 않습니다. 요즘에는 업스트림 커널 개발 커뮤니티를 감독하고, 코드를 검토하고, 릴리스를 관리하고, 메일링 리스트 토론에 참여하는 데 더 집중하고 있습니다. 하지만 최근 Linux 6.5의 사용자 모드 스택 확장 코드에서 그랬던 것처럼 가끔씩 저수준 커널 해킹을 하기도 합니다.

리눅스 토발즈는 사용자 모드 스택 확장 코드를 수정하여 VM 레이아웃을 변경하기 전에 항상 쓰기를 위해 mmap_lock을 획득하도록 했다고 말했습니다. 이 프로세스는 단순히 vm_start(또는 그로우업 스택의 경우 vm_end)를 조정하고 anon_vma lock 그리고 mm->page_table_lock.

그러나 Ruihan Li는 vma 레이아웃에 메이플 트리 코드가 도입되면서 vm_start와 vm_end만 수정하는 것만으로는 더 이상 충분하지 않으며 기존 잠금 메커니즘에 결함이 있다는 사실을 알려주었습니다.

루이한 리에 따르면, 스택롯을 익스플로잇하는 것은 상당한 도전이며, CVE-2023-3269는 잠재적으로 익스플로잇이 가능한 사용 후 자유화(UAFBR) 취약점의 첫 번째 문서화된 예가 될 수 있다고 합니다. 연구자는 7월 말까지 개념 증명(PoC) 익스플로잇과 함께 스택롯에 대한 포괄적인 기술 세부 정보를 공개할 계획이라고 밝혔습니다.

결론

Linux 커널 6.1은 장기 지원(LTS) 버전이지만, 모든 주요 Linux 배포판이 이 버전을 구현한 것은 아닙니다. 예를 들어, 2027년 4월까지 지원되는 우분투 22.04.2 LTS(Jammy Jellyfish)는 Linux 커널 5.19와 함께 제공됩니다. 반면, 최신 데비안 릴리스인 데비안 12(Bookworm)에는 Linux 커널 6.1이 포함되어 있습니다. 또한, 영향을 받는 코드가 해당 플랫폼에 도입되지 않았기 때문에 Red Hat Enterprise Linux와 함께 제공되는 커널 버전에는 StackRot 취약점이 적용되지 않습니다.

 

이 글의 출처는 BleepingComputer의 기사입니다.

요약
Linux 커널의 StackRot 취약점으로 권한 상승 가능
기사 이름
Linux 커널의 StackRot 취약점으로 권한 상승 가능
설명
보안 연구원인 Ruihan Li가 Linux 커널의 메모리 관리 하위 시스템에서 새로운 StackRot 취약점을 발견했습니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기