Skip to content

몇 년 만에 표면화될 가장 심각한 Linux 위협으로 인해 세계가 무방비 상태가 되었습니다.

Posted in tech

거의 모든 Linux 릴리스에 대한 루트 액세스를 제공하는 효과적으로 패치되지 않은 취약점에 대해 공개적으로 공개된 익스플로잇 코드는 방어자들이 데이터 센터 및 개인 장치 내부의 심각한 손상을 방지하기 위해 안간힘을 쓰는 동안 경고음을 울리고 있습니다.

취약점과 이를 악용하는 익스플로잇 코드는 보안 회사 Theori의 연구원들이 Linux 커널 보안 팀에 비공개로 공개한 지 5주 만에 수요일 저녁에 공개되었습니다. 팀은 버전 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204 및 5.10.254에서 취약점을 패치했지만 익스플로잇이 릴리스될 당시 이러한 수정 사항을 통합한 Linux 배포판은 거의 없었습니다.

단일 스크립트로 모든 배포판을 해킹합니다.

CVE-2026-31431로 추적되고 CopyFail이라는 이름으로 추적되는 치명적인 결함은 권한이 없는 사용자가 자신을 관리자로 승격시킬 수 있는 취약점 클래스인 로컬 권한 상승입니다. CopyFail은 수정 없이 모든 취약한 배포판에서 작동하는 단일 공격 코드(수요일 공개에서 공개됨)로 악용될 수 있기 때문에 특히 심각합니다. 이를 통해 공격자는 무엇보다도 다중 테넌트 시스템을 해킹하고, Kubernetes 또는 기타 프레임워크를 기반으로 하는 컨테이너를 침입하고, CI/CD 작업 흐름을 통해 익스플로잇 코드를 전달하는 악의적인 끌어오기 요청을 생성할 수 있습니다.

Jorijn Schrijvershof 연구원은 목요일에 “‘로컬 권한 확대’가 무미건조하게 들리므로 풀어보겠습니다.”라고 썼습니다. “즉, 가장 지루하고 권한이 없는 사용자라도 시스템에서 코드를 실행할 수 있는 방법이 이미 있는 공격자는 자신을 루트로 승격시킬 수 있습니다. 거기에서 그들은 모든 파일을 읽고, 백도어를 설치하고, 모든 프로세스를 감시하고, 다른 시스템으로 전환할 수 있습니다.”

Schrijvershof는 Theori가 출시한 동일한 Python 스크립트가 Ubuntu 22.04, Amazon Linux 2023, SUSE 15.6 및 Debian 12에서 안정적으로 작동한다고 덧붙였습니다. 연구원은 계속해서 다음과 같이 말했습니다.

관련 정보는 아래 링크에서 확인하세요

자세한 정보 확인

관련 기사

Be First to Comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다