뉴스
 








 
 
 




전송 2022-01-27 11:05
[뉴스]

관리자 권한 획득 가능, 12년 이상된 리눅스 취약점 PwnKit 발견

루트 권한 획득이 가능한 12년이나된 리눅스 보안 취약점이 발견되어 관련자들의 빠른 대응이 요구된다.


보안 전문가인 Qualys는 자신의 블로그를 통해 PwnKit이라 불리는 취약점 발견 사실을 알렸다. 그에 따르면 2009년 5월  첫 버전 배포가 시작된 polkit의 pkexec에 있는 메모리 오염 취약점을 통해 권한이 없는 사용자를 통해서도 전체 루트 권한을 획득할 수 있다.

Polkit은 유닉스형 OS에 권한 관리를 위한 프로그램으로, 현재 실행 중인 권한 프로세서와 비권한 프로세스간 통신을 제어한다. 관리자는 필요할 경우 Polkit을 이용해 권한을 조정할 수 있으며, 거의  모든 리눅스 배포판에 포함되어 있다.

PwnKit  취약점 활용에는 복잡한 과정이 필요하지만, 성공할 경우 기본 설치된 우분투, 데비안, 페토라, 센토스 등 리눅스 배포판의 루트 권한을 확보할 수 있으며, 다른 리눅스 배포판 또한 해당 취약점을 악용당할 수 있다.

다행히 해당 취약점에 대한 패치는 주요 리눅스 배포판에 공개된 상태로, 가능한 빠른 적용이 권장된다. Polkit 취약점은 CVE-2021-4034로 분류되며, 아직 패치가 제공되지 않는 리눅스 배포판 사용자라면 임시로 pkexec에서 SUID-bit를 제거하는 것으로 대응할 수 있다.

PwnKit 취약점 관련 세부 내용은 여기서 확인할 수 있다.

  태그(Tag)  : 리눅스, 사이버 보안, 운영체제
관련 기사 보기
[테크닉] 골치 아픈 비밀번호 관리에서 해방되고 싶다면,암호 자동 완성/저장 기능
[벤치] 인텔 엘더 레이크 제대로 쓸 OS, 윈도우 10? 윈도우 11?
[벤치] 놓칠 수 없는 OS 무료 업글 기회, 윈도우 11서 CPU별 게임 성능은?
[취재] 애플 M1 및 인텔 Mac 지원 가상화 솔루션, 패러렐즈 데스크톱 17 온라인 기자 간담회
[취재] 이번에도 무료 업그레이드, 윈도우 11 호환 논란 해법은?
[취재] 생산성 빠른 연결 엑스박스 경험, MS 윈도우 11 발표
태그(Tags) : 리눅스, 사이버 보안, 운영체제     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
DX11 게임 성능 최대 30% 향상된 AMD VGA 드라이버 개발 중
CPU, GPU, TPU 기능을 하나로, Tachyum Prodigy 시리즈 발표
블리자드, 배틀넷 계정 생성 확대.. 1인당 3개까지 생성 가능
엔비디아, 리눅스용 오픈 소스 GPU 커널 모듈 공개
AMD 8코어 라인업의 작은 동생 등장, 라이젠 7 5700X 성능과 그 메리트는?
CPU에도 정품이 있다? 정품과 벌크, 병행수입 차이점을 알고 사자!
두 번째 PC이식 PS 독점작 갓 오브 워, RTX 3070 Ti로 4K 될까?
프롬소프트식 오픈월드 액션 RPG 게임, 엘든 링(Elden Ring)
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
닉네임 웹봇방지

홈으로 탑으로
 
 
2022년 05월
주간 히트 랭킹

[결과발표] 2022년 1분기 포인트 소진 로또 32
보드나라 컨텐츠 제작자/기자 채용 공고
[최종 결과발표] 2021년 4분기 포인트 소진 31
[결과발표] [20주년 기념] 씨게이트 퀴즈 10
[결과발표] 2021년 3분기 포인트 소진 로또 31

실시간 댓글
소셜 네트워크