기사 한줄요약(22.3.17.):
모든 리눅스 커널(5.8~5.16.11, 5.15.25, 5.10.102 이전 버전)의 장비에서 더티파이프(Dirty Pipe)라는 권한상승 취약점이 발견되었다. (CVE-2022-0847) 이 취약점은 최신의 안드로이드12 기반*의 장비에서도 작동하며, QNAP NAS 장비(x86 기반)와 일부 ARM 장비에서 발견되어 주의가 필요하다.
* 안드로이드 12기반 장비 : 구글 픽셀6, 갤럭시 S22가 해당됨.
- 공격 방식
: 권한이 낮은 로컬 사용자가 루트 권한을 가질 수 있음
- 공격 피해
1) 로컬 사용자는 새로운 스캐줄 생성, 2) SUID바이너리를 하이재킹, 3) 비밀번호 조작 가능
* 특히, NAS장비는 시스템에 저장된 모든 데이터 접근 가능
- 방어방법
1) 패치
* 리눅스에는 패치가 진행되었으나, NAS는 아직 패치가 없는 것으로 파악되어 더욱 주의가 필요하다.
2) 망분리
- 더티 파이프 취약점은 16년도의 터티 카우(dirty cow) 취약점과 비슷하며, 아직 일부에서는 공격에서 사용이 되고 있음.
※ 최근 모바일환경에서 리눅스 공격이 증가하고 있기 때문에 주의가 필요함.
문가용 기자, 지난 주 발견된 더티파이프 취약점, 큐냅 NAS 장비들에서도 추가로 발견돼, 보안뉴스,
https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=105477
지난 주 발견된 더티파이프 취약점, 큐냅 NAS 장비들에서도 추가로 발견돼
대만의 NAS 제조사인 큐냅(QNAP)이 자사 제품 일부에서 심각한 리눅스 관련 취약점을 발견했다고 발표했다. 이 취약점은 더티파이프(Dirty Pipe)라고 불리며, 지난 주에 처음으로 발견됐다. 더티파이
m.boannews.com
