·çÆ® ±ÇÇÑ È¹µæÀÌ °¡´ÉÇÑ 12³âÀ̳ªµÈ ¸®´ª½º º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î °ü·ÃÀÚµéÀÇ ºü¸¥ ´ëÀÀÀÌ ¿ä±¸µÈ´Ù.
º¸¾È Àü¹®°¡ÀÎ Qualys´Â ÀÚ½ÅÀÇ ºí·Î±×¸¦ ÅëÇØ PwnKitÀ̶ó ºÒ¸®´Â Ãë¾àÁ¡ ¹ß°ß »ç½ÇÀ» ¾Ë·È´Ù. ±×¿¡ µû¸£¸é 2009³â 5¿ù ù ¹öÀü ¹èÆ÷°¡ ½ÃÀÛµÈ polkitÀÇ pkexec¿¡ ÀÖ´Â ¸Þ¸ð¸® ¿À¿° Ãë¾àÁ¡À» ÅëÇØ ±ÇÇÑÀÌ ¾ø´Â »ç¿ëÀÚ¸¦ ÅëÇؼµµ Àüü ·çÆ® ±ÇÇÑÀ» ȹµæÇÒ ¼ö ÀÖ´Ù.
PolkitÀº À¯´Ð½ºÇü OS¿¡ ±ÇÇÑ °ü¸®¸¦ À§ÇÑ ÇÁ·Î±×·¥À¸·Î, ÇöÀç ½ÇÇà ÁßÀÎ ±ÇÇÑ ÇÁ·Î¼¼¼¿Í ºñ±ÇÇÑ ÇÁ·Î¼¼½º°£ Åë½ÅÀ» Á¦¾îÇÑ´Ù. °ü¸®ÀÚ´Â ÇÊ¿äÇÒ °æ¿ì PolkitÀ» ÀÌ¿ëÇØ ±ÇÇÑÀ» Á¶Á¤ÇÒ ¼ö ÀÖÀ¸¸ç, °ÅÀÇ ¸ðµç ¸®´ª½º ¹èÆ÷ÆÇ¿¡ Æ÷ÇԵǾî ÀÖ´Ù.
PwnKit Ãë¾àÁ¡ È°¿ë¿¡´Â º¹ÀâÇÑ °úÁ¤ÀÌ ÇÊ¿äÇÏÁö¸¸, ¼º°øÇÒ °æ¿ì ±âº» ¼³Ä¡µÈ ¿ìºÐÅõ, µ¥ºñ¾È, ÆäÅä¶ó, ¼¾Å佺 µî ¸®´ª½º ¹èÆ÷ÆÇÀÇ ·çÆ® ±ÇÇÑÀ» È®º¸ÇÒ ¼ö ÀÖÀ¸¸ç, ´Ù¸¥ ¸®´ª½º ¹èÆ÷ÆÇ ¶ÇÇÑ ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ë´çÇÒ ¼ö ÀÖ´Ù.
´ÙÇàÈ÷ ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡´Â ÁÖ¿ä ¸®´ª½º ¹èÆ÷ÆÇ¿¡ °ø°³µÈ »óÅ·Î, °¡´ÉÇÑ ºü¸¥ Àû¿ëÀÌ ±ÇÀåµÈ´Ù. Polkit Ãë¾àÁ¡Àº CVE-2021-4034·Î ºÐ·ùµÇ¸ç, ¾ÆÁ÷ ÆÐÄ¡°¡ Á¦°øµÇÁö ¾Ê´Â ¸®´ª½º ¹èÆ÷ÆÇ »ç¿ëÀÚ¶ó¸é Àӽ÷Πpkexec¿¡¼ SUID-bit¸¦ Á¦°ÅÇÏ´Â °ÍÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
PwnKit Ãë¾àÁ¡ °ü·Ã ¼¼ºÎ ³»¿ëÀº ¿©±â¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù. |
