0xNews - 리눅스 커널의 Netfilter 방화벽 모듈에서 새로운 취약점 발견

0xNews - 리눅스 커널의 Netfilter 방화벽 모듈에서 새로운 취약점 발견


Capsule8 연구원 발표

https://nickgregory.me/linux/security/2022/03/12/cve-2022-25636/


CVE-2022-25636 지정 CVSS 7.8

리눅스 커널 kernel 5.4~5.6.10 이 영향을 받음

리눅스 커널의 netfilter 하위 구성 요소에서 힙 범위를 벗어난 쓰기 heap out-of-bounds write 의 결과로 인해 발생


netfilter 는 패킷 필터링, 네트워크 주소 변환, 포트 변환을 포함하여 다양한 네트워크 관련 작업을 가능하게 하는 리눅스 커널에서 제공하는 프레임워크


레드햇 Redhat 은 2022년 2월 22일 권고 발표

이 취약점으로 인해 시스템에 사용자 계정이 있는 로컬 공격자가 범위를 벗어난 메모리에 접속 가능

이후 시스템 충돌이나 권한 상승 위협이 발생할 수 있음을 경고


이번 취약점에 대한 레드햇 CVE 대응 정보

https://access.redhat.com/security/cve/CVE-2022-25636


이번 취약점에 대한 우분투 CVE 대응 정보

https://ubuntu.com/security/CVE-2022-25636


이번 취약점에 대한 데비안 CVE 대응 정보

https://security-tracker.debian.org/tracker/CVE-2022-25636


이번 취약점에 대한 SuSE CVE 대응 정보

https://www.suse.com/security/cve/CVE-2022-25636.html


이번 취약점에 대한 oracle CVE 대응 정보

https://linux.oracle.com/cve/CVE-2022-25636.html


이번 취약점은 로컬 공격자가 DoS 발생 가능

임의 코드를 실행하도록 무기화 할 수 있는 프레임워크의 하드웨어 오프로드 기능을 잘못 처리 하는 문제와 관련 있음


범위를 벗어난 값 중 하나가 손쉽게 net_device 구조에 대한 포인터로 인해 커널의 로컬 권한 상승으로 이어짐


이번 취약점에 대한 익스플로잇 코드 Github 공개

https://github.com/Bonfee/CVE-2022-25636


댓글

이 블로그의 인기 게시물

0xNews - 신규 SLP취약점으로 최대 2200배 더 강력한 DDoS 공격 실행

0xNews - 안드로이드 폰 890만대 이상 사전 감염 확인

0xNews - 미군을 주제로 하여 한국인을 노리는 피싱 공격 캠페인 경고