Skip to content

리눅스, 몇 주 만에 두 번째 심각한 취약점에 물들다

Posted in tech

두 가지 권한 상승 취약점 모두 커널이 메모리에 저장된 페이지 캐시를 처리할 때 발생하는 버그로 인해 신뢰할 수 없는 사용자가 이를 수정할 수 있습니다. 네트워킹 및 메모리 조각 처리 구성 요소의 캐시를 대상으로 합니다. 특히 CVE-2026-43284는 esp4 및 esp6() 프로세스를 공격하고 CVE-2026-43500은 rxrpc를 공격합니다. 지난 주의 CopyFail은 IPsec 확장 시퀀스 번호에 사용되는 authencesn AEAD 템플릿 프로세스의 잘못된 페이지 캐싱을 악용했습니다. Dirty Pipe라는 2022년 취약점 역시 공격자가 페이지 캐시를 덮어쓸 수 있는 결함에서 비롯되었습니다.

보안 회사인 Automox의 연구원들은 다음과 같이 썼습니다.

Dirty Frag는 Dirty Pipe 및 Copy Fail과 동일한 버그 계열에 속하지만 다음을 대상으로 합니다. 파편 커널의 멤버 구조체 sk_buff 오히려 파이프_버퍼. 익스플로잇은 다음을 사용합니다. 접착() 읽기 전용 페이지 캐시 페이지에 대한 참조를 심습니다(예: /etc/passwd 또는 /usr/bin/su)에 파편 송신측 슬롯 skb. 그런 다음 수신자 측 커널 코드는 해당 조각에 대해 내부 암호화 작업을 수행하여 RAM의 페이지 캐시를 수정합니다. 공격자가 읽기 액세스 권한만 갖고 있더라도 이후에 파일을 읽을 때마다 손상된 버전이 표시됩니다.

CVE-2026-43284는 IPsec ESP 수신 경로의 esp_input() 프로세스에서 발견됩니다. skb 객체가 비선형이지만 조각 목록이 없는 경우 코드는 skb_cow_data()를 건너뛰고 심어진 조각에 있는 AEAD를 해독합니다. 여기에서 공격자는 파일 오프셋과 각 저장소의 4바이트 값을 제어할 수 있습니다.

한편 CVE-2026-43500은 rxkad_verify_packet_1()에 있습니다. 이 프로세스는 단일 블록 프로세스를 사용하여 RxRPC 페이로드를 해독합니다. 스플라이스 고정 페이지는 소스이자 대상이 됩니다. 이는 add_key(rxrpc)를 사용하여 자유롭게 추출되는 암호 해독 키와 쌍을 이루어 공격자가 메모리의 내용을 다시 쓸 수 있도록 합니다.

별도로 사용되는 익스플로잇은 신뢰할 수 없습니다. 일부 Ubuntu 구성에서는 AppArmor를 사용하여 신뢰할 수 없는 사용자가 네임스페이스 콘텐츠를 생성하는 것을 방지합니다. 이는 결국 ESP 기술을 무력화시킵니다. 대부분의 다른 배포판은 기본적으로 RxRPC arm을 무력화하는 rxrpc.ko를 실행하지 않습니다. 그러나 두 가지 익스플로잇을 함께 연결하면 공격자는 Kim이 테스트한 모든 주요 배포판에 대한 루트를 확보할 수 있습니다. 익스플로잇이 실행되면 공격자는 SSH 액세스, 웹 셸 실행, 컨테이너 이스케이프를 사용하거나 권한이 낮은 계정을 손상시킬 수 있습니다.

Microsoft 연구진은 “Dirty Frag는 rxrpc 및 esp/xfrm 네트워킹 구성 요소와 관련된 여러 커널 공격 경로를 도입하여 악용 안정성을 향상시키기 때문에 주목할 만합니다.”라고 썼습니다. “Linux 로컬 권한 상승 익스플로잇과 관련된 좁은 타이밍 창이나 불안정한 손상 조건에 의존하는 대신 Dirty Frag는 취약한 환경 전반에서 일관성을 높이도록 설계된 것으로 보입니다.”

Google이 소유한 Wiz의 연구원들은 기본 보안 설정이 적용된 Kubernetes와 같이 강화된 컨테이너화된 환경에서 익스플로잇이 발생할 가능성이 낮아질 것이라고 말했습니다. “그러나 가상 머신이나 덜 제한적인 환경에서는 위험이 여전히 중요합니다.”

Linux를 사용하는 모든 사람에게 가장 좋은 대응은 즉시 패치를 설치하는 것입니다. 수정하려면 재부팅이 필요할 수 있지만 Dirty Frag만큼 심각한 위협으로부터 보호하는 것이 중단으로 인한 비용보다 더 큽니다. 즉시 설치할 수 없는 사람은 위에 링크된 게시물에 설명된 완화 단계를 따라야 합니다. 추가 지침은 여기에서 확인할 수 있습니다.

관련 정보는 아래 링크에서 확인하세요

공식 정보 바로가기

관련 기사

Be First to Comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다