Skip to content

Google은 게스트 VM 탈출을 허용하는 Linux 취약점으로 인해 250,000달러를 지불했습니다.

Posted in tech

신뢰할 수 없는 가상 머신이 호스트 머신에 대한 루트 액세스 권한을 얻을 수 있도록 허용하는 Linux 취약점은 이번 주 오픈 소스 운영 체제에서 드러난 심각도가 높은 두 가지 결함 중 하나입니다.

취약점은 본질적으로 많은 Linux 배포판의 커널에 포함된 가상 머신 앱인 KVM에 있습니다. CVE-2026-53359로 추적되는 이 취약점을 통해 클라우드 플랫폼에서 호스트 OS 및 다른 사용자 인스턴스로부터 한 사용자의 인스턴스를 격리하는 데 사용되는 게스트 가상 머신이 해당 컨테이너에서 벗어날 수 있습니다.

Januscape: 클라우드 플랫폼에 대한 위협

이 취약점은 AMD 및 Intel 프로세서에서 실행되는 KVM에 영향을 미칩니다. 이는 호스트 시스템에 있는 리소스가 아닌 게스트 VM에 있는 OS 또는 드라이버와 같은 리소스로만 구성된 VM 부분인 KVM 게스트 측에 있는 버그를 이용합니다. 이 위협은 16년 동안 Linux 커널에서 발견되지 않았습니다.

이 결함을 발견한 김현우 연구원은 “게스트 측 작업만으로도 공격자가 VM을 실행하는 호스트를 손상시킬 수 있습니다.”라고 썼습니다. 예를 들어 퍼블릭 클라우드에서 인스턴스 하나만 임대한 공격자는 호스트 커널을 패닉시켜 동일한 물리적 시스템에 있는 다른 모든 테넌트 VM을 중단시키거나(DoS) 호스트에서 루트 권한으로 코드를 실행하여 호스트와 호스트에 있는 모든 게스트를 장악할 수 있습니다(RCE).”

Kim은 해당 취약점에 Januscape라는 이름을 붙였습니다. 이 결함은 최근 해제된 메모리 영역에 악성 코드를 주입하는 메모리 손상 취약점의 일종인 use-after-free 취약점입니다. 취약점은 호스트 메모리 주소를 하이퍼바이저 메모리 주소로 또는 그 반대로 변환하는 프로세스인 섀도우 MMU 에뮬레이션에 존재합니다.

익스플로잇은 주소 변환을 지원하는 호스트의 데이터 구조인 호스트 커널의 섀도우 페이지를 손상시키기 위해 게스트 측 작업만 트리거합니다. Kim은 호스트 OS에서 충돌을 유발하기 위해 게스트 VM에서 실행되는 개념 증명 익스플로잇을 공개했습니다. 그는 게스트를 완전히 벗어나는 익스플로잇도 존재하지만 “아주 먼 미래”까지는 공개되지 않을 것이라고 말했습니다.

이 주제에 대해 더 알고 싶다면 아래를 참고하세요

공식 정보 바로가기

관련 기사

Be First to Comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다