루트권한 획득 리눅스 커널 취약점(CVE-2013-2094) 주의

루트권한 획득 리눅스 커널 취약점(CVE-2013-2094) 주의

 

□ 개요
o 일부 침해사고를 당한 서버에서 CVE-2013-2094 취약점을 악용한 root 권한 탈취한 사례가 발생

   하여 이에 대한 주의가 필요

※ 해당 취약점은 2013년 5월 14일 발표가 되었으나, 최근 많은 서버들이 해당 취약점 등으로 인하여

    피해를 당하는 경우가 발생

□ 취약점 내용
o 리눅스 커널의 perf_swevent_init 함수에서 잘못된 데이터 타입을 사용하여 발생한 로컬권한 상승이

   가능한 취약점

   ※ 일반 유저가 상위(root) 권한을 획득할 수 있는 보안 취약점

o 공격자가 exploit 코드를 컴파일 하여 악용할 경우, 해당 버전의 OS에서는 권한 탈취가 가능함

 

$ uname –a ⇦ 취약한 버전 여부 확인 Linux new-host-4 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux $ gcc –O2 exploit.c $ ./a.out ⇦ exploit 코드 실행 2.6.37-3.x x86_64 ... -sh-4.1#whoami ⇦ 권한 상승 여부 확인 root

  

o 해당 취약점은 CentOS 및 RHEL 6.x(64bit 머신)의 커널 2.6.32 버전이 2.6.27에서 백포팅 되었는데, 이 때 포함되었음

※ 백포팅 : 일부 기능을 그대로 두고, 특정 기능만 하위 버전으로 포팅함

 

□ 해결 방안

o 취약한 버전의 OS를 사용 중일 경우 최신버전의 커널로 업데이트
※ 커널 2.6.37 이하버전을 사용하는 OS
※ 취약한 OS 목록은 http://www.securityfocus.com/bid/59846/info 참고
o 커널 업데이트 전, 사용하는 어플리케이션과 호환성 등 확인 권고

 

□ 참고 사항

o OS 커널 버전 확인 방법

 

# uname –a Linux new-host-4 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

o 업데이트 가능한 버전 확인 방법(yum)

 

# yum list kernel ⇦ 커널 버전 리스트 보기 Loading "installonlyn" plugin Setting up repositories Reading repository metadata in from local files Installed Packages kernel.i686 2.6.18-8.el5 installed ⇨ 현재 인스톨된 커널 버전 Available Packages kernel.i686 2.6.XXXXXX updates ⇨ 업데이트 가능한 커널 버전

o 커널 업데이트 방법(yum)

 

# yum install kernel ⇦ 커널 업데이트 명령 Loading "installonlyn" plugin ... (중략) ... Install 1 Package(s) Total download size: 13 M Is this ok [y/N]: y ⇦ y를 입력 Downloading Packages: (1/1): kernel-2.6.18-53.1 100% |=========================| 13 MB 00:53 ... (중략) ... Complete! ⇦ 다운 및 업데이트 완료, 이후 reboot 명령어를 통해 리붓

※ RPM 기반의 자동 업데이트 및 설치/제거 도구인 yum을 활용한 예

                                                                                         출처 : [자료:한국인터넷진흥원(KISA)]