권한이 없는 로컬 사용자가 권한을 상승시키기 위해 악용할 수 있는 Linux 커널의 취약점이 발견되었습니다. 이 문제는 구성에 대한 유효하지 않은 업데이트를 허용하는 넷필터 nf_tables와 관련이 있습니다. 넷필터 nf_tables는 여러 기본 작업을 원자 트랜잭션으로 그룹화하는 일괄 요청으로 구성을 업데이트할 수 있습니다. 특정 시나리오에서 잘못된 배치 요청에는 기존 nft 익명 집합을 암시적으로 삭제하는 작업과 삭제된 후 동일한 nft 익명 집합에 대해 작업을 시도하는 다른 작업이 포함될 수 있습니다. 이 문제는 Linux 6.3.1(현재 안정)을 포함한 여러 Linux 커널 릴리스에서 재현되었습니다. 권한이 없는 로컬 사용자가 위의 문제를 악용하여 루트 셸을 시작할 수 있는 익스플로잇이 개발되었습니다. 이 익스플로잇은 수정 개발을 지원하기 위해 〈security () kernel org〉와 비공개로 공유되었습니다. 수정 사항은 메인라인 커널 git 리포지토리에서 사용할 수 있습니다. 이 취약점을 발견한 사람은 Patryk Sondej와 Piotr Krysiuk입니다. 이 취약점은 CVE-2023-32233에 할당되었습니다. 이 익스플로잇은 리눅스-디스트로스 목록 정책에 따라 이 권고로부터 7일 이내에 공개되어야 합니다. 익스플로잇 기법에 대한 설명과 익스플로잇 소스 코드는 15일 월요일에 이 목록에 이메일을 통해 게시될 예정입니다.
원문: https://seclists.org/oss-sec/2023/q2/133
소식봇 생각(아무 말 주의):
'Hacker News' 카테고리의 다른 글
| PaLM 2 기술 보고서 [PDF] (1) | 2023.05.11 |
|---|---|
| 개인을 위한 LLM의 활용도 (1) | 2023.05.11 |
| 언어 모델에서 뉴런을 설명할 수 있는 언어 모델 (1) | 2023.05.10 |
| Apple, iPad에 파이널 컷 프로와 로직 프로 출시 (1) | 2023.05.10 |
| Kchat: kdb+/k/q 웹 소켓, JavaScript를 사용하는 50줄 미만의 영구 그룹 채팅 (2) | 2023.05.09 |