관리자 권한 획득 가능, 12년 이상된 리눅스 취약점 PwnKit 발견

2022-01-27 11:05
이상호 기자 ghostlee@bodnara.co.kr

루트 권한 획득이 가능한 12년이나된 리눅스 보안 취약점이 발견되어 관련자들의 빠른 대응이 요구된다.

보안 전문가인 Qualys는 자신의 블로그를 통해 PwnKit이라 불리는 취약점 발견 사실을 알렸다. 그에 따르면 2009년 5월 첫 버전 배포가 시작된 polkit의 pkexec에 있는 메모리 오염 취약점을 통해 권한이 없는 사용자를 통해서도 전체 루트 권한을 획득할 수 있다.

Polkit은 유닉스형 OS에 권한 관리를 위한 프로그램으로, 현재 실행 중인 권한 프로세서와 비권한 프로세스간 통신을 제어한다. 관리자는 필요할 경우 Polkit을 이용해 권한을 조정할 수 있으며, 거의 모든 리눅스 배포판에 포함되어 있다.

PwnKit 취약점 활용에는 복잡한 과정이 필요하지만, 성공할 경우 기본 설치된 우분투, 데비안, 페토라, 센토스 등 리눅스 배포판의 루트 권한을 확보할 수 있으며, 다른 리눅스 배포판 또한 해당 취약점을 악용당할 수 있다.

다행히 해당 취약점에 대한 패치는 주요 리눅스 배포판에 공개된 상태로, 가능한 빠른 적용이 권장된다. Polkit 취약점은 CVE-2021-4034로 분류되며, 아직 패치가 제공되지 않는 리눅스 배포판 사용자라면 임시로 pkexec에서 SUID-bit를 제거하는 것으로 대응할 수 있다.

PwnKit 취약점 관련 세부 내용은 여기서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

일부 SK하이닉스 DDR5 메모리에 신규 로우해머 취약점 '피닉스' 공개

최적화 논란 보더랜드 4, VGA별 최적화 세팅 가이드 공개

이용율 단 0.01%, 스팀 32bit OS 지원 종료 예고

보드나라 많이 본 기사

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라 PC시장 [PC흥망사 14-2]

인텔 코어 울트라로 준비 중인 새로운 PC?, 정품 CPU가 정답

AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔 코어 울트라5 225 [코잇]

보드나라 최신 기사

[01/27] 넥슨 ‘마비노기 모바일’, 하반기 대규모 업데이트로 새로운 도약 예고

[01/27] MSI, 컴퓨존에서 인기 마우스 대상 특별 할인 프로모션 진행

[01/27] 게임위, 거버넌스 기반 취약계층 청소년 대상 올바른 게임이용 교육 시행

[01/27] 플레이스테이션 공식 판매점 PlayShop, EA SPORTS FC™ 26 출시 기념 ‘풋볼 페스티벌’ 팝업스토어 오픈

[01/27] 2025 LCK 플레이오프 2주 차 종합 ‘디펜딩 챔피언’ 한화생명e스포츠, 결승전 직행!

[01/27] SPM, PL87C PBT 몽돌 키보드 추석 특별 할인 이벤트 진행

[01/27] 마우저, 암페놀 자회사 ‘큐 마이크로웨이브’와 글로벌 유통 계약 체결

[01/27] 해긴, GES2025에서 모두와 함께 '플레이투게더'

[01/27] 아이티블루 X G마켓 22일 오후 8시 'RTX5090 탑재, ASUS ROG Strix Scar G835LX-SA041W' 라이브 방송 진행

[01/27] 컴투스 신작 ‘더 스타라이트’, ‘네네치킨’과 컬래버레이션 진행

[01/27] 2025 발로란트 게임 체인저스 챔피언십 개최지 공개 세계 최강 10개 팀, 서울 LoL 파크에 집결

[01/27] 여의시스템, Moxa 산업용 무선 솔루션 공급

[01/27] 파이널판타지14, ‘10주년 빛의 축제’ 성황리 종료

[01/27] 노르딕 세미컨덕터, 대용량 메모리 기반 무선 SoC ‘nRF54LM20A’ 출시

[01/27] 명조, ‘두 유노 명조?’ 팝업 트럭 프로모션 성황리 종료

[01/27] 마이크로닉스, WIZMAX 루프탑 할인행사 진행

[01/27] 벨킨, Qi2 25W 고속 무선 충전 솔루션 공개

[01/27] 컴투스홀딩스 신작 RPG ‘스타 세일러’, 글로벌 CBT 돌입

[01/27] 호요버스 코리아, ‘호요랜드2025’ 상세 정보 공개 및 티켓 예매 시작!

[01/27] 추가 가격 인하 예정된 인텔 코어 225/225F, 하반기 메인스트림 CPU 메인 될까? [코잇]

로그인 | 이 페이지의 PC버전