Mutagen Astronomy - 로컬 권한 상승 - CVE-2018-14634
Red Hat은 ELF 페이지 테이블 코드와 관련된 Linux 커널의 권한 상승 문제를 인지하고 있습니다.
배경 정보
Mutagen Astronomy는 로컬 사용자 권한 상승 취약점에 대한 코드명입니다. Setuid 바이너리는 런타임시 공격자가 제어하는 함수로 내장된 함수를 덮어쓰기하는데 사용할 수 있는 환경 변수를 삭제합니다. 하지만 이 때에 시스템 논리 취약점으로 인해 프로세스 인수가 시스템 환경 변수를 덮어쓸 수 있습니다. 공격자는 이러한 기능을 가로채어 자신의 코드를 실행하여 setuid 바이너리를 제어하고 권한을 상승시켜 명령을 실행할 수 있습니다.
본 결함에 취약한 시스템은 다음과 같습니다.
- 16GB 이상의 RAM
- 64 비트 커널
감사의 말
Red Hat은 본 취약점에 대해 보고해 주신 Qualys에게 감사드립니다.
추가 참조
Red Hat Bugzilla https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14634
영향을 받는 제품
- Red Hat Enterprise Linux for Real Time for NFV (v. 7) (kernel-rt)
- Red Hat Enterprise Linux 7 (kernel)
- Red Hat Enterprise MRG 2
- Red Hat Enterprise Linux 7
- Red Hat Enterprise Linux 6
현재 Red Hat Enterprise Linux 5는 본 취약점의 영향을 받지 않습니다.
영향을 받는 Red Hat 제품 버전을 실행 중인 모든 Red Hat 고객은 관련 패치가 릴리스되는 즉시 업데이트할 것을 권장합니다. 즉시 적절한 업데이트를 적용하십시오.
영향을 받는 제품 업데이트
| 제품 | 패키지 | 권고/업데이트 |
|---|---|---|
| Red Hat Enterprise Linux 6 | kernel | 진행 중 |
| Red Hat Enterprise Linux for Real Time 7 | kernel-rt | RHSA-2018:2763 |
| Red Hat Enterprise Linux 7 | kernel | RHSA-2018:2748 |
완화 방법
본 취약점은 시스템의 모든 사용자가 사용할 수 있는 하드 스택 제한을 줄임으로써 결함을 완화시킬 수 있습니다. 시스템 전체 제한을 변경하고 시스템을 다시 시작하면 됩니다. 스택을 제한하면 일부 대형 스택 프로그램이 충돌하는 문제가 발생할 수 있지만 애플리케이션이 이러한 제한에 도달하는 경우는 극히 드뭅니다.
vi /etc/limits.conf
* hard stack 30720
BZ#1624498에서 제공된 SystemTap 스크립트를 통해 취약점을 완화시킬 수 있지만 시스템 전체 제한을 변경하는 것이 보다 포괄적인 솔루션이 될 수 있습니다.
Comments