관리자 권한 획득 가능, 12년 이상된 리눅스 취약점 PwnKit 발견

2022-01-27 11:05
이상호 기자 ghostlee@bodnara.co.kr

루트 권한 획득이 가능한 12년이나된 리눅스 보안 취약점이 발견되어 관련자들의 빠른 대응이 요구된다.

보안 전문가인 Qualys는 자신의 블로그를 통해 PwnKit이라 불리는 취약점 발견 사실을 알렸다. 그에 따르면 2009년 5월 첫 버전 배포가 시작된 polkit의 pkexec에 있는 메모리 오염 취약점을 통해 권한이 없는 사용자를 통해서도 전체 루트 권한을 획득할 수 있다.

Polkit은 유닉스형 OS에 권한 관리를 위한 프로그램으로, 현재 실행 중인 권한 프로세서와 비권한 프로세스간 통신을 제어한다. 관리자는 필요할 경우 Polkit을 이용해 권한을 조정할 수 있으며, 거의 모든 리눅스 배포판에 포함되어 있다.

PwnKit 취약점 활용에는 복잡한 과정이 필요하지만, 성공할 경우 기본 설치된 우분투, 데비안, 페토라, 센토스 등 리눅스 배포판의 루트 권한을 확보할 수 있으며, 다른 리눅스 배포판 또한 해당 취약점을 악용당할 수 있다.

다행히 해당 취약점에 대한 패치는 주요 리눅스 배포판에 공개된 상태로, 가능한 빠른 적용이 권장된다. Polkit 취약점은 CVE-2021-4034로 분류되며, 아직 패치가 제공되지 않는 리눅스 배포판 사용자라면 임시로 pkexec에서 SUID-bit를 제거하는 것으로 대응할 수 있다.

PwnKit 취약점 관련 세부 내용은 여기서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

MS, 윈도우 10 ESU 사용자의 지원 중단 표시 버그 수정

AMD, 3D V-Cache 관련 특허 침해 소송에 휘말려

AMD 라데온 RX 5000 및 RX 6000 시리즈 게임 지원 지속 약속

보드나라 많이 본 기사

PC를 내주고 서버를 얻어야 하는, 인텔판 대혼돈의 멀티버스 [인텔 25-26전략 2부]

12년만에 새롭게 제대로 열린 현대전장, 배틀필드 6

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

보드나라 최신 기사

[01/27] 앱차지, 지스타 2025 네트워킹 파티 ‘런치스타’ 운영

[01/27] 유니닥스, 디지털문서 플랫폼 콘퍼런스 2025에서 AI 기반 부동산 감정평가서 사례 공개

[01/27] 에이블게임즈, 신작 ‘크레센트’ AGF 2025 참가!

[01/27] 그라비티 게임 비전(GGV), MMORPG 신작 ‘RO선경전설: 미덕가즈전기(가칭)’ 대만 홍콩 마카오 지역 CBT 실시!

[01/27] 시원한 라이젠 메인스트림 메인보드,기가바이트 B850 EAGLE ICE 제이씨현

[01/27] ‘포맷 개편’ 2025 LCK, 역대 최고 시청 지표 달성

[01/27] 에이서, G마켓 옥션 ‘빅스마일데이’ 기간 AAA 2025 티켓 증정 이벤트 진행

[01/27] 주술회전 팬텀 퍼레이드, 글로벌 1주년 애니버서리 1탄 오픈

[01/27] 수집형 RPG 신작 <전지적 시점: 데몬 삼국> 11월 18일 출시 확정

[01/27] 에브리봇, 네이버 '?다세일' 참가..올인원 로봇청소기 최대 50% 할인

[01/27] 아마존, BMW에 차세대 알렉사 커스텀 어시스턴트 지원

[01/27] 오픈월드 무협 MMORPG 〈역수한〉, 글로벌 동시 정식 출시!

[01/27] 구글 클라우드, AI 추론 시대 이끌 7세대 TPU ‘아이언우드' 정식 출시 및 새로운 액시온 VM 공개

[01/27] ‘블리치’ 정식 라이선스 차세대 액션 RPG ‘블리치: 소울 레조넌스’ 지스타 2025 참가 확정

[01/27] 2026년 출시 앞둔 차기 확장팩 월드 오브 워크래프트: 한밤, 11월 12일 베타 테스트 시작

[01/27] 가레나 ‘신월동행’, 신규 버전 ‘타인의 집회’ 업데이트!

[01/27] 이엠텍아이엔씨, 라데온 RX 9060 시스템PC 구매 시 ‘콜오브듀티 : 블랙옵스7’ 게임 번들 증정 프로모션 진행

[01/27] 제이씨현, 기가바이트 한정판 아리 피규어 증정 이벤트 진행!

[01/27] 윈도우 11 업데이트 후 비트락커 복구키 입력 요구 이슈 발생

[01/27] 차세대 무선기기 위한 '초저지연' 규격, 블루투스 코어 6.2 기능 공개

로그인 | 이 페이지의 PC버전