질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

[심각] 모든 리눅스 커널의 심각한 보안취약성

작성자 정보

  • 홍석범 작성
  • 작성일

컨텐츠 정보

본문

안녕하십니까? 씨디네트웍스 홍석범입니다.

지난주말에  리눅스커널의 심각한 보안취약성이 발견되었으며
공격코드 역시 공개되었습니다.

해당 취약성은 2.4.x 및 2.6.x등 현존하는 모든 리눅스커널에 적용되는 심각한 것으로
다행스럽게도 remote에서는 공격할 수 없으며 local에서만
공격 가능한 취약성입니다.

공개된 공격코드를 이용할 경우
일반유저 권한으로 시스템을 shutdown할 수도 있고(직접 확인)
root 권한도 획득할 수 있는 것으로 알려져 있습니다.(데모화면공개)

RHEL 및 CENTOS에서는 아직 패치가 나오지 않았으나
조만간 나올 것으로 기대합니다.

현실적으로 모든 시스템을 패치 후 재부팅할 수는 없으므로..
1. 웹해킹 모니터링 강화
2. SSH에 대한 원격 접속을 엄격하게 제한 설정할 필요가 있습니다.

tcp wrapper 설정을 확인하시어 오픈되어 있는 시스템은 없는지
점검해 주시기 바랍니다.

좀 더 자세한 내용에 대해서는 아래 URL을 참고하세요..

http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html
http://www.securityfocus.com/bid/36038/
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e694958388c50148389b0e9b9e9e8945cf0f1b98

 

감사합니다.

관련자료

댓글 2

도리님의 댓글

  • 도리
  • 작성일
테스트 해 봤습니다.

## CentOS 5.3 기본 커널

[doly@localhost 툴]$ ./run.sh
 [+] MAPPED ZERO PAGE!
 [+] Resolved security_ops to 0xc07bb160
 [+] Resolved sel_read_enforce to 0xc04c765b
 [+] got ring0!
 [+] detected 2.6 style 4k stacks
sh: mplayer: command not found
 [+] Disabled security of : SELinux
 [+] Got root!
sh-3.2# uname -r
2.6.18-128.el5
## CentOS 5.3 업데이트 커널

[doly@localhost ~]$ sh run.sh
padlina z lublina!
sh-3.2# uname -r
2.6.18-128.4.1.el5



하지만, SULinux 2.0은 괜찮더라구요.. ^^
## SULinux 2.0 기본 커널 ==> 실패

[doly@localhost 툴]$ ./run.sh
 [+] Personality set to: PER_SVR4
Pulseaudio does not exist!
[doly@localhost 툴]$ uname -r
2.6.18-92.el5PAE

## 관련 동영상도 유투브에 올라 왔습니다.
http://www.youtube.com/watch?v=arAfIp7YzZ4

이승환님의 댓글

  • 이승환
  • 작성일
좋은 정보 항상 감사드립니다
목록

공지사항

뉴스광장

  • 현재 회원수 :  60,289 명
  • 현재 강좌수 :  36,949 개
  • 현재 접속자 :  400 명