0xNews - 리눅스 커널의 Netfilter 방화벽 모듈에서 새로운 취약점 발견
0xNews - 리눅스 커널의 Netfilter 방화벽 모듈에서 새로운 취약점 발견
Capsule8 연구원 발표
https://nickgregory.me/linux/security/2022/03/12/cve-2022-25636/
CVE-2022-25636 지정 CVSS 7.8
리눅스 커널 kernel 5.4~5.6.10 이 영향을 받음
리눅스 커널의 netfilter 하위 구성 요소에서 힙 범위를 벗어난 쓰기 heap out-of-bounds write 의 결과로 인해 발생
netfilter 는 패킷 필터링, 네트워크 주소 변환, 포트 변환을 포함하여 다양한 네트워크 관련 작업을 가능하게 하는 리눅스 커널에서 제공하는 프레임워크
레드햇 Redhat 은 2022년 2월 22일 권고 발표
이 취약점으로 인해 시스템에 사용자 계정이 있는 로컬 공격자가 범위를 벗어난 메모리에 접속 가능
이후 시스템 충돌이나 권한 상승 위협이 발생할 수 있음을 경고
이번 취약점에 대한 레드햇 CVE 대응 정보
https://access.redhat.com/security/cve/CVE-2022-25636
이번 취약점에 대한 우분투 CVE 대응 정보
https://ubuntu.com/security/CVE-2022-25636
이번 취약점에 대한 데비안 CVE 대응 정보
https://security-tracker.debian.org/tracker/CVE-2022-25636
이번 취약점에 대한 SuSE CVE 대응 정보
https://www.suse.com/security/cve/CVE-2022-25636.html
이번 취약점에 대한 oracle CVE 대응 정보
https://linux.oracle.com/cve/CVE-2022-25636.html
이번 취약점은 로컬 공격자가 DoS 발생 가능
임의 코드를 실행하도록 무기화 할 수 있는 프레임워크의 하드웨어 오프로드 기능을 잘못 처리 하는 문제와 관련 있음
범위를 벗어난 값 중 하나가 손쉽게 net_device 구조에 대한 포인터로 인해 커널의 로컬 권한 상승으로 이어짐
이번 취약점에 대한 익스플로잇 코드 Github 공개
https://github.com/Bonfee/CVE-2022-25636
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.