우분투, 가장 널리 사용되는 리눅스 배포판 중 하나에서 최근 두 가지 취약점이 발견되었습니다. CVE-2023-32629와 CVE-2023-2640로 추적된 이 취약점들은 로컬 사용자에게 상위 권한을 부여하는 능력을 가지고 있습니다. 특히, CVE-2023-2640는 우분투 리눅스 커널에서 권한 확인이 부족하여 로컬 공격자가 권한을 증가시킬 수 있는 고위험 취약점입니다. 반면, CVE-2023-32629는 메모리 관리 하위 시스템의 레이스 컨디션으로 인해 무작위 코드가 실행되도록 허용하는 중간 수준의 취약점이었습니다.
이 두 취약점은 Wiz의 연구원이 Linux 커널에 OverlayFS 모듈을 적용하는 과정에서 차이점을 발견하면서 밝혀졌습니다. 우분투는 OverlayFS를 사용하는 배포판 중 하나로, 2018년에 OverlayFS 모듈에 대한 사용자 지정 변경 사항을 안전하게 도입했습니다. 그러나, 2019년과 2022년에 그 변경 사항이 리눅스 커널 프로젝트의 자체 수정 사항과 충돌하며 새로운 취약점이 발생하였습니다. 이로 인해 우분투 사용자 중 약 40%가 이 두 가지 취약점의 영향을 받고 있습니다.
우분투는 이에 대한 보안 공지를 발표하고 우분투 리눅스 커널의 최신 버전에서 이 취약점들을 해결한 패치를 공개했습니다. 사용자들은 패키지 매니저를 통해 이 업데이트를 수행하면 모든 의존성 및 설치 후 설정이 처리됩니다. 업데이트 설치 후 반드시 리부팅이 필요합니다.
요약
- 우분투 리눅스 커널에서 두 가지 신규 취약성, CVE-2023-32629와 CVE-2023-2640이 발견되었다.
- 이 취약점들은 우분투 사용자 중 약 40%에게 영향을 미치며, 로컬 공격자가 상위 권한을 획득하도록 할 수 있다.
- 이 취약점들은 우분투가 OverlayFS 모듈에 대한 기존 변경 사항과 리눅스 커널 프로젝트의 수정 사항 간의 충돌로 인해 발생했다.
- 우분투는 이 문제에 대한 보안 공지를 발표하고, 이 취약점들을 해결하는 새로운 패치를 공개했다.
- 사용자들은 패키지 매니저를 통해 업데이트를 설치하고 시스템을 재부팅해야 한다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.