CVE-2020-8835...우분투 데스크톱에서 처음으로 발견돼...다른 리눅스 버전에도 있어
[보안뉴스 문가용 기자] 리눅스 커널 취약점을 보완하기 위한 패치가 나왔다. 이 취약점은 최근 온라인에서 열린 폰투온 2020(Pwn2Own) 해킹 대회에서 참가자들이 발견한 것으로 우분투 기반 데스크톱에서 권한 상승을 일으키는 것이라고 한다.
[이미지 = iclickart]
폰투온 2020에 참가한 해커들은 윈도우, 우분투, 맥OS, 사파리, 오라클 버추얼박스, 어도비 리더에서 취약점들을 찾아내 익스플로잇 하는 데 성공했으며, 이것으로 총 27만 달러의 상금을 획득했다고 전해진다.
그 중 레드로켓(RedRocket)이라는 팀이 있었는데, 여기에 소속된 맨프레드 폴(Manfred Paul)이라는 전문가가 우분투 데스크톱의 로컬 권한 상승 취약점을 발견해 3만 달러의 상금을 타냈다. 폴은 리눅스 커널에서 입력값 확인과 관련된 버그를 찾아내 권한을 루트 수준으로 상승시키는 데 성공했다.
폰투온을 주최하는 ZDI는 화요일 공식 보안 권고문을 발표하며 다음과 같이 썼다. “이번에 발견된 오류는 eBPF 프로그램을 처리하는 방식에서 나타나는 것으로, 사용자가 제공하는 eBPF 프로그램을 제대로 확인하지 않는다는 것이 문제의 근원으로 지적됩니다. 공격자가 이를 악용할 경우, 권한을 상승시켜 코드를 커널 컨텍스트에서 실행시킬 수 있게 됩니다.”
이 취약점은 ‘고위험군’으로 분류되며 CVE-2020-8835라는 취약점 관리 번호가 부여됐다. 이에 리눅스 커널 개발자들이 패치를 개발했으며, 우분투는 이를 받아 업데이트를 배포하기 시작했다.
리눅스 개발 전문 업체인 레드햇(Red Hat)에 의하면 엔터프라이즈 리눅스(Enterprise Linux) 5, 6, 7, 8과 레드햇 엔터프라이즈 MRG 2(Red Hat Enterprise MRG 2)는 이 커널 취약점에 아무런 영향을 받지 않는다고 한다. 그러나 페도라(Fedora)는 여기에 영향을 받는다. 페도라에서 취약점 익스플로잇에 성공할 경우 시스템 마비, 즉 디도스 공격이 가능하다고 한다.
데비안 계열에서는 현재 실험적으로 배포되고 있는 불즈아이(Bullseye)만 영향을 받는 것으로 밝혀졌다. 우분투의 보안 엔지니어인 스티브 비티(Steve Beattie)는 오픈월이라는 웹사이트를 통해 이 취약점의 기술 세부 사항을 일부 공개하기도 했다.
스티브 비티가 공개한 기술 세부 사항은 여기(https://www.openwall.com/lists/oss-security/2020/03/30/3)서 열람이 가능하며, ZDI의 보안 권고문 원문은 여기(https://www.zerodayinitiative.com/advisories/ZDI-20-350/)서 볼 수 있다.
3줄 요약
1. 폰투온 해킹 대회에서 발견된 리눅스 취약점, 패치됨.
2. 커널 단계로 권한을 상승시켜 코드를 실행할 수 있게 해주는 취약점으로 고위험군.
3. 여러 리눅스 배포판에서 발견되고 있어 리눅스 사용자는 확인해보는 것이 안전.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>