원격 코드 실행으로 이어지는 힙 오버플로우 취약점, 리눅스 커널에서 나와
요약 : 리눅스 커널의 TIPC 모듈에서 힙 버퍼 오버플로우 취약점인 CVE-2021-43267이 발견됐다. 치명적인 위험도를 가지고 있는 것으로 분석됐으며, 익스플로잇에 성공할 경우 공격자는 원격에서 임의의 코드를 실행할 수 있게 된다. 리눅스 커널 5.10과 5.15 사이의 모든 버전들에서 이 취약점이 발견되고 있다.
[이미지 = utoimage]
배경 : TIPC는 리눅스 환경들 간 클러스터 통신을 위해 개발된 프로토콜이며 UDP와 이더넷 모두를 통해서 통신이 가능하게 해 준다. 이번에 발견된 취약점은 이 프로토콜의 Header Size와 Message Size라는 함수가 실제 패킷 크기를 제대로 확인하지 않아서 생기는 취약점이다.
말말말 : “공격자가 메시지 사이즈를 10바이트로 설정하되 실제 패킷은 20바이트로 만들어도 무사히 확인 절차를 통과하게 됩니다.” -센티넬원(SentinelOne)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 리눅스 커널의 TIPC 모듈에서 힙 버퍼 오버플로우 취약점인 CVE-2021-43267이 발견됐다. 치명적인 위험도를 가지고 있는 것으로 분석됐으며, 익스플로잇에 성공할 경우 공격자는 원격에서 임의의 코드를 실행할 수 있게 된다. 리눅스 커널 5.10과 5.15 사이의 모든 버전들에서 이 취약점이 발견되고 있다.
[이미지 = utoimage]
배경 : TIPC는 리눅스 환경들 간 클러스터 통신을 위해 개발된 프로토콜이며 UDP와 이더넷 모두를 통해서 통신이 가능하게 해 준다. 이번에 발견된 취약점은 이 프로토콜의 Header Size와 Message Size라는 함수가 실제 패킷 크기를 제대로 확인하지 않아서 생기는 취약점이다.
말말말 : “공격자가 메시지 사이즈를 10바이트로 설정하되 실제 패킷은 20바이트로 만들어도 무사히 확인 절차를 통과하게 됩니다.” -센티넬원(SentinelOne)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
