관리자 권한 획득 가능, 12년 이상된 리눅스 취약점 PwnKit 발견

2022-01-27 11:05
이상호 기자 ghostlee@bodnara.co.kr

루트 권한 획득이 가능한 12년이나된 리눅스 보안 취약점이 발견되어 관련자들의 빠른 대응이 요구된다.

보안 전문가인 Qualys는 자신의 블로그를 통해 PwnKit이라 불리는 취약점 발견 사실을 알렸다. 그에 따르면 2009년 5월 첫 버전 배포가 시작된 polkit의 pkexec에 있는 메모리 오염 취약점을 통해 권한이 없는 사용자를 통해서도 전체 루트 권한을 획득할 수 있다.

Polkit은 유닉스형 OS에 권한 관리를 위한 프로그램으로, 현재 실행 중인 권한 프로세서와 비권한 프로세스간 통신을 제어한다. 관리자는 필요할 경우 Polkit을 이용해 권한을 조정할 수 있으며, 거의 모든 리눅스 배포판에 포함되어 있다.

PwnKit 취약점 활용에는 복잡한 과정이 필요하지만, 성공할 경우 기본 설치된 우분투, 데비안, 페토라, 센토스 등 리눅스 배포판의 루트 권한을 확보할 수 있으며, 다른 리눅스 배포판 또한 해당 취약점을 악용당할 수 있다.

다행히 해당 취약점에 대한 패치는 주요 리눅스 배포판에 공개된 상태로, 가능한 빠른 적용이 권장된다. Polkit 취약점은 CVE-2021-4034로 분류되며, 아직 패치가 제공되지 않는 리눅스 배포판 사용자라면 임시로 pkexec에서 SUID-bit를 제거하는 것으로 대응할 수 있다.

PwnKit 취약점 관련 세부 내용은 여기서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

인텔, 랩터 레이크 기반 코어 5 120 출시

애플 웨이보 계정에 삼성 갤럭시 Z 폴드 7 홍보 영상 노출

ARRI, 새로운 고속 카메라 ALEXA 35 Xtreme 및 ARRICORE 코덱 발표

보드나라 많이 본 기사

삼성전자 갤럭시 Z 폴드7·플립7 발표, 갤럭시 워치8 시리즈도 공개

52코어 X3D 노바레이크/바틀렛레이크/인텔 B770 출시확정/엔비디아 N1X ARM CPU,2분기 PC시장 루머 이슈 뉴스 해석

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC 시장 흔들 돌풍의 핵 되나?

보드나라 최신 기사

[01/27] 브라보텍, 4.5L 큐브 폼팩터에 감성 디자인 더한 미니멀 ITX 케이스 JONSBO NV10 출시

[01/27] 포토상품평 쓰고 1만원도 받고! MSI 지포스 RTX 50 구매 후기 이벤트 진행

[01/27] 제이씨현시스템㈜, UDEA 24형 IPS 120Hz FHD 모니터, ED2431HF 화이트 모니터 출시

[01/27] 지클릭커, 방수와 분리형 무선 넘버키로 활용성 극대화한 지클릭커 사일런스 M 멀티포지션 WK87+NK21 무선 키보드 출시

[01/27] 앱코, 숫자키를 품은 초슬림 LP 무접점 키보드 LKN99 BT 출시

[01/27] 알리바바 클라우드, FLock.io와 국내 대학생 개발자 대상 AI 해커톤 개최

[01/27] 제이씨현, 오버클럭 파워 업 기가바이트 B850M FORCE의 부활

[01/27] 시원하게 35,000원 쏜다, MSI 지포스 그래픽카드 스팀 월렛 이벤트

[01/27] 메인스트림 PC의 성능 최적화를 위해,기가바이트 B850M FORCE 제이씨현

[01/27] AMD 2025년 2분기 실적 발표, 사상 최대 매출에도 GPU 중국 수출 제한으로 영업손실 기록

[01/27] 구글, 한국 지도 데이터 반출 관련 입장 정리

[01/27] LG디스플레이, AX 통한 ‘생산성 혁신’으로 근본 경쟁력 강화

[01/27] 현대자동차, 유니버스 수소전기버스 상품성 개선 및 2026년형 유니버스 모델 출시

[01/27] 전문가용 같은 디자인, MSI 지포스 RTX 5080/ 5070 Ti EXPERT 출시

[01/27] 삼성전자, One UI 8 베타 프로그램 기기 확대.. 9월부터 공식 업데이트

[01/27] 구글 픽셀 10 프로 폴드, 예정보다 6주 늦은 10월 초 출시?

[01/27] 엘가토, 스튜디오급 4K60 영상 촬영 가능한 웹캠 '페이스캠 4K' 출시

[01/27] 니콘이미징코리아, Z5II 정품등록 프로모션 실시

[01/27] 소니코리아, 프로페셔널을 위한 카메라 액세서리 4종 출시

[01/27] 스틸시리즈, 프리미엄 게이밍 마우스패드 ‘QcK Pro’ 컨트롤 버전 국내 출시

로그인 | 이 페이지의 PC버전