2022-03-08 Tue

1. 주요 리눅스 배포판에 root 권한 주는 버그 익스플로잇 release(CVE-2022-0847)

Reference: https://www.bleepingcomputer.com/news/security/new-linux-bug-gives-root-on-all-major-distros-exploit-released/

Dirty Pipe 라고 알려진 로컬 사용자에게 root 권한을 주는 새로운 리눅스 취약점의 익스플로잇이 공개되었다. 해당 취약점은 리눅스 커널 5.8 버전 이상에서 영향을 미치며 안드로이드 기기에도 영향을 미친다. 권한이 없는 사용자가 루트 권한으로 동작하고 있는 SUID 프로세스를 포함한 read-only 파일에 데이터를 덮어쓸 수 있게 한다.

공개된 PoC(https://dirtypipe.cm4all.com/)를 통해 로컬 사용자가 데이터를 민감한 read-only 데이터에 삽입할 수 있다. 리눅스 커널 5.16.11, 5.15.25, 5.10.102 버전에서 패치가 되었지만 구버전 커널을 쓰는 서버가 많으므로 주의해야한다. 유사한 취약점인 악성코드에 자주 사용된 Dirty COW 보다 더 쉽게 루트 권한을 얻을 수 있는 취약점이므로 패치를 빠르게 진행해야할 것으로 보인다.