2022-01-26 Wed

Created: January 26, 2022 10:05 AM

1. Linux 주요 배포판에 root 권한을 주는 exploit released

Reference: https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/

CVE-2021-4034(PwnKit) Polkit의 pkexec 컴포넌트 취약점의 모든 주요 리눅스 배포판의 기본 구성에 존재하여, 시스템에 대한 전체 root 권한을 얻는 데에 이용될 수 있다고 확인되었다.

해당 취약점은 memory corruption 취약점으로, 권한이 없는 사용자가 기본 PolKit 구성을 통해 취약한 시스템의 모든 루트 권한을 얻을 수 있다. Ubuntu, Debian, Fedora, centOS의 기본 설치에서 악용될 수 있다고 나왔지만 모든 Linux OS에서 악용될 수 있다고 한다.

Polkit은 unix OS에서 시스템 전체 권한을 제어하기 위한 구성요소로, 권한이 없는 프로세스가 권한이 있는 프로세스와 통신할 수 있는 방법을 제공한다. polkit의 pkexec 명령을 통해 명령을 root 권한으로 사용할 수 있다. 이 취약점은 pkexec의 2009년 5월 첫번째 커밋 이후에 모든 버전에 존재한다.

2. QNAP 장비를 타겟으로 한 새로운 DeadBolt 랜섬웨어

Reference: https://www.bleepingcomputer.com/news/security/new-deadbolt-ransomware-targets-qnap-devices-asks-50-btc-for-master-key/

QNAP NAS 장비 소프트웨어의 제로데이 취약점을 이용한 새로운 DeadBolt 랜섬웨어 그룹이 확인되었다.

25일 공격이 확인되었으며, .deadbolt 라는 파일 확장자로 파일을 암호화를 진행한다. 각각의 폴더에 랜섬 노트를 생성하지 않고 QNAP 장비 로그인 페이지를 하이재킹하여 화면이 시작할 때 랜섬 노트 내용을 보여준다.

이전의 QNAP 장비에 대한 랜섬웨어 공격과 마찬가지로 해당 공격도 인터넷에 접근할 수 있는 장비에만 영향을 미친다.