관리자 권한 획득 가능, 12년 이상된 리눅스 취약점 PwnKit 발견:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2022-01-27 11:05

[뉴스]
관리자 권한 획득 가능, 12년 이상된 리눅스 취약점 PwnKit 발견

루트 권한 획득이 가능한 12년이나된 리눅스 보안 취약점이 발견되어 관련자들의 빠른 대응이 요구된다.

보안 전문가인 Qualys는 자신의 블로그를 통해 PwnKit이라 불리는 취약점 발견 사실을 알렸다. 그에 따르면 2009년 5월 첫 버전 배포가 시작된 polkit의 pkexec에 있는 메모리 오염 취약점을 통해 권한이 없는 사용자를 통해서도 전체 루트 권한을 획득할 수 있다.

Polkit은 유닉스형 OS에 권한 관리를 위한 프로그램으로, 현재 실행 중인 권한 프로세서와 비권한 프로세스간 통신을 제어한다. 관리자는 필요할 경우 Polkit을 이용해 권한을 조정할 수 있으며, 거의 모든 리눅스 배포판에 포함되어 있다.

PwnKit 취약점 활용에는 복잡한 과정이 필요하지만, 성공할 경우 기본 설치된 우분투, 데비안, 페토라, 센토스 등 리눅스 배포판의 루트 권한을 확보할 수 있으며, 다른 리눅스 배포판 또한 해당 취약점을 악용당할 수 있다.

다행히 해당 취약점에 대한 패치는 주요 리눅스 배포판에 공개된 상태로, 가능한 빠른 적용이 권장된다. Polkit 취약점은 CVE-2021-4034로 분류되며, 아직 패치가 제공되지 않는 리눅스 배포판 사용자라면 임시로 pkexec에서 SUID-bit를 제거하는 것으로 대응할 수 있다.

PwnKit 취약점 관련 세부 내용은 여기서 확인할 수 있다.

태그(Tag) : 리눅스, 사이버 보안, 운영체제

관련 기사 보기

[테크닉] 골치 아픈 비밀번호 관리에서 해방되고 싶다면,암호 자동 완성/저장 기능
[벤치] 인텔 엘더 레이크 제대로 쓸 OS, 윈도우 10? 윈도우 11?
[벤치] 놓칠 수 없는 OS 무료 업글 기회, 윈도우 11서 CPU별 게임 성능은?
[취재] 애플 M1 및 인텔 Mac 지원 가상화 솔루션, 패러렐즈 데스크톱 17 온라인 기자 간담회
[취재] 이번에도 무료 업그레이드, 윈도우 11 호환 논란 해법은?
[취재] 생산성 빠른 연결 엑스박스 경험, MS 윈도우 11 발표
태그(Tags) : 리눅스, 사이버 보안, 운영체제 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

DX11 게임 성능 최대 30% 향상된 AMD VGA 드라이버 개발 중

CPU, GPU, TPU 기능을 하나로, Tachyum Prodigy 시리즈 발표

블리자드, 배틀넷 계정 생성 확대.. 1인당 3개까지 생성 가능

엔비디아, 리눅스용 오픈 소스 GPU 커널 모듈 공개

AMD 8코어 라인업의 작은 동생 등장, 라이젠 7 5700X 성능과 그 메리트는?

CPU에도 정품이 있다? 정품과 벌크, 병행수입 차이점을 알고 사자!

두 번째 PC이식 PS 독점작 갓 오브 워, RTX 3070 Ti로 4K 될까?

프롬소프트식 오픈월드 액션 RPG 게임, 엘든 링(Elden Ring)

이 기사의 의견 보기

닉네임

웹봇방지

2022년 05월

주간 히트 랭킹

AMD 8코어 라인업의 작은 동생 등장, 라이젠 7 5700X 성

CPU에도 정품이 있다? 정품과 벌크, 병행수입 차이점을

두 번째 PC이식 PS 독점작 갓 오브 워, RTX 3070 Ti로 4K

프롬소프트식 오픈월드 액션 RPG 게임, 엘든 링(Elden Ri

와이파이6 음영지역을 제거하자,EFM ipTIME Extender-AX

고성능 NVMe SSD와 게임 시너지 최대로, 씨게이트 파이어

누가 거짓말을 하는가?,인텔 CPU 정품과 병행수입 [정품

삼성전자, 갤럭시 Z 플립3 포켓몬 에디션 한정판 출시

엔데믹 시대를 대비하는 미래 기술 집합, 월드 IT 쇼 WIS

4K에 USB 허브로도 사용 가능한 작업용 모니터,벤큐 PD27

XFX 라데온 RX 6650 XT QIC	소니인터랙티브엔터테인먼	브리츠, 30인치급 디스플레



Leica DG Summilux 9mm F1.	로데 와이어리스 고2 싱글	현대 더 뉴 팰리세이드



서린씨앤아이, 리안리 O11D	삼성전자, 2022년형 창문형	SKT, 고객과 함께 키우는