관리자 권한 획득 가능, 12년 이상된 리눅스 취약점 PwnKit 발견:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2022-01-27 11:05

[뉴스]
관리자 권한 획득 가능, 12년 이상된 리눅스 취약점 PwnKit 발견

루트 권한 획득이 가능한 12년이나된 리눅스 보안 취약점이 발견되어 관련자들의 빠른 대응이 요구된다.

보안 전문가인 Qualys는 자신의 블로그를 통해 PwnKit이라 불리는 취약점 발견 사실을 알렸다. 그에 따르면 2009년 5월 첫 버전 배포가 시작된 polkit의 pkexec에 있는 메모리 오염 취약점을 통해 권한이 없는 사용자를 통해서도 전체 루트 권한을 획득할 수 있다.

Polkit은 유닉스형 OS에 권한 관리를 위한 프로그램으로, 현재 실행 중인 권한 프로세서와 비권한 프로세스간 통신을 제어한다. 관리자는 필요할 경우 Polkit을 이용해 권한을 조정할 수 있으며, 거의 모든 리눅스 배포판에 포함되어 있다.

PwnKit 취약점 활용에는 복잡한 과정이 필요하지만, 성공할 경우 기본 설치된 우분투, 데비안, 페토라, 센토스 등 리눅스 배포판의 루트 권한을 확보할 수 있으며, 다른 리눅스 배포판 또한 해당 취약점을 악용당할 수 있다.

다행히 해당 취약점에 대한 패치는 주요 리눅스 배포판에 공개된 상태로, 가능한 빠른 적용이 권장된다. Polkit 취약점은 CVE-2021-4034로 분류되며, 아직 패치가 제공되지 않는 리눅스 배포판 사용자라면 임시로 pkexec에서 SUID-bit를 제거하는 것으로 대응할 수 있다.

PwnKit 취약점 관련 세부 내용은 여기서 확인할 수 있다.

태그(Tag) : 리눅스, 사이버 보안, 운영체제

관련 기사 보기

[취재] 새로운 디자인과 애플 인텔리전스로 플랫폼 통일, 애플 WWDC25
[뉴스] 윈도우 11 업데이트 후 비트락커 복구키 입력 요구 이슈 발생
[뉴스] 기원테크, 글로벌 ICT 표준 컨퍼런스 2025서 이메일 보안 국제표준 혁신사례 발표
[뉴스] MS, 윈도우 10 ESU 사용자의 지원 중단 표시 버그 수정
[뉴스] 넷스카우트, 클라우드 인프라 DDoS 보호 강화한 'Arbor Edge Defense' 출시
[뉴스] 라바웨이브-리얼미터 딥페이크 모니터링 및 대응 업무협약 체결
태그(Tags) : 리눅스, 사이버 보안, 운영체제 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

AMD, 3D V-Cache 관련 특허 침해 소송에 휘말려

스포티파이, 음악 팬들을 위한 ‘스포티파이 하우스 서울(Spotify House Seoul)’ 개최

넷스카우트, 클라우드 인프라 DDoS 보호 강화한 'Arbor Edge Defense' 출시

AMD 라데온 RX 5000 및 RX 6000 시리즈 게임 지원 지속 약속

PC를 내주고 서버를 얻어야 하는, 인텔판 대혼돈의 멀티버스 [인텔 25-26전략 2부]

12년만에 새롭게 제대로 열린 현대전장, 배틀필드 6

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

PD 100W까지 필요한건 다 갖춘 USB 허브,ipTIME UC306HDMI-1G

이 기사의 의견 보기

닉네임

웹봇방지

2025년 11월

주간 히트 랭킹

PC를 내주고 서버를 얻어야 하는, 인텔판 대혼돈의 멀티

12년만에 새롭게 제대로 열린 현대전장, 배틀필드 6

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부

PD 100W까지 필요한건 다 갖춘 USB 허브,ipTIME UC306HDM

그냥 가격을 내리면 되지, AMD가 라이젠 9500F 7400F 등

대화면 고주사율 보급형 게이밍 노트북, MSI 사이보그 17

한 달 만에 50% 폭등한 인텔 14세대 CPU, 가격 인상과 생

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전

애플 5세대 M 시리즈의 시작, 신형 맥북 프로와 아이패드

주변광에서 더 자유로워진 디자이너용 모니터, BenQ PD27

삼성 갤럭시 A17 LTE	하이트 X50	캐논 EOS R6 Mark III, 캐



불스워 실리콘X그래핀 하이	라이카 SL3 리포터	에이원아이엔티, 리드쿨 신



에이원아이엔티, 리드쿨 EV	삼성전자, '비스포크 AI 콤	서린씨앤아이, 하이트 Y70