
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- 또 다른 나쁜 Linux 커널 버그가 나타났습니다.
- Fragnesia는 승인되지 않은 사용자에게 루트 권한을 부여할 수 있습니다.
- 더 많은 오픈 소스 보안 버그가 발생할 가능성이 높습니다.
리누스의 법칙에 따르면 “충분한 시선이 주어지면 모든 버그는 얕아진다”는 것이 오픈소스의 기본입니다.
불행하게도 Claude Mythos 및 OpenAI Daybreak와 같은 AI 버그 찾기 도구 덕분에 대부분의 눈알 뒤에는 AI 엔진이 있으며, AI 엔진은 인간보다 보안 문제를 찾는 데 훨씬 더 빠른 것으로 입증되었습니다.
또한: Linux는 보안에 대한 경각심을 불러일으키고 있습니다. 이것이 불가피한 이유는 무엇이며 걱정하지 않습니다.
그래서 최신의 심각한 Linux 커널 취약점인 Fragnesia가 등장했습니다. 이는 지난 2주 동안 발생한 세 번째 심각한 로컬 루트 결함입니다.
Fragnesia는 모든 주요 분포에 뿌리를 두고 있습니다.
Copy Fail 및 Dirty Frag의 뒤를 이어 이 페이지 캐시 손상 버그는 권한이 없는 사용자에게 영향을 받는 시스템의 전체 루트 제어에 대한 안정적인 경로를 제공합니다. 그리고 그 시스템은 무엇입니까? AlmaLinux에 따르면 Fragnesia는 모든 주요 배포판에서 즉시 루트를 생성합니다. 따라서 기본적으로 모든 Linux 배포판을 대상으로 삼아 성공적으로 해킹할 수 있습니다. 우리 아직 재미있어? 아니면 뭐야?
또한: Dirty Frag는 시스템을 위험에 빠뜨리는 새로운 Linux 버그이며 아직 쉬운 수정 방법은 없습니다.
이 버그는 이번 주 AI 보안 회사인 Zellic에 의해 공개되었으며, William Bowling과 다른 연구원들은 회사의 AI 에이전트 소프트웨어 감사 도구인 V12를 사용했습니다. 이는 Linux XFRM(“변환”의 약어) ESP-in-TCP 하위 시스템의 논리 버그를 악용하여 경쟁 조건 없이 읽기 전용 파일의 커널 페이지 캐시에 임의의 바이트를 쓰는 방식으로 작동합니다.
이는 다중 테넌트 환경에서 로컬 권한 상승 및 잠재적인 컨테이너 탈출의 문을 열어줍니다.
일반적인 경합 조건 공격과 달리 이러한 취약점을 통해 공격자는 타이밍 트릭 없이 파일 기반 페이지를 정확하게 손상시킬 수 있으므로 개념 증명 코드가 제공되면 공격을 보다 안정적이고 쉽게 무기화할 수 있습니다.
개념 증명 익스플로잇이 존재합니다.
말하자면 이미 개념 증명 공격이 존재합니다. 가능한 모든 키스트림 바이트를 해당 nonce에 매핑하는 256개 항목 조회 테이블을 구축합니다. 그런 다음 공격은 악의적인 페이로드를 복사하여 페이지 캐시에 있는 사용자 전환 명령의 처음 192바이트를 setresuid를 호출하고 셸을 호출하는 작은 ELF 스텁으로 덮어씁니다.
즉, Linux 전문가가 아닌 분들을 위해 공격자를 즉시 루트 셸에 떨어뜨립니다.
이것은 나쁜 소식입니다. 이는 로컬 사용자가 슈퍼유저(루트) 권한을 얻을 수 있음을 의미합니다. Red Hat은 CVSS(Common Vulnerability Scoring System) 점수 7.8을 부여하여 높은 수준의 보안 버그입니다.
또한: 이 중요한 Linux 취약점은 수백만 대의 시스템을 위험에 빠뜨리고 있습니다. 시스템을 보호하는 방법
마찬가지로 Fragnesia는 기술적으로 로컬 권한 상승 버그이지만 공유 Linux 커널에서 신뢰할 수 없는 컨테이너를 대량으로 실행하는 최신 클라우드 아키텍처에서 그 영향이 극적으로 확장됩니다.
여기서 공격자가 컨테이너 또는 제한된 사용자 계정에서 코드를 실행할 수 있지만 여전히 네임스페이스와 네트워크 스택을 생성할 수 있는 경우 해당 사람은 호스트의 전체 루트로 침입하여 거기에서 다른 사용자의 가상 머신(VM) 또는 컨테이너를 공격할 수 있습니다.
프라그네시아를 완화하는 방법
커널 개발자와 배포 관리자는 이제 ESP-in-TCP 코드 경로를 강화하기 위해 노력하고 있으며, 공유된 파일 지원 페이지에서 내부 변환을 제거하고 조각 처리를 강화하는 데 초점을 맞춘 제안된 수정 사항을 사용하고 있습니다. Fragnesia를 수정하기 위한 업스트림 패치가 지금 제공됩니다. 하지만 현재 5월 13일 현재 어떤 배포판에도 배송되지 않습니다.
또한: Immutable Linux는 강력한 보안을 제공합니다. 최고의 5가지 옵션은 다음과 같습니다.
그동안 루트로 다음 명령을 실행하여 이를 완화할 수 있습니다.
# rmmod esp4 esp6 rxrpc
# printf ‘esp4 설치 /bin/false\nesp6 설치 /bin/false\nrxrpc 설치 /bin/false\n’ > /etc/modprobe.d/fragnesia.conf
그러나 그렇게 하면 IPsec도 중단됩니다. 즉, Linux 가상 사설망(VPN)이 작동하지 않게 됩니다. 행복하고, 행복하고, 기쁨, 기쁨.
대신 Red Hat에 따르면 루트로 다음 명령을 실행할 수 있습니다.
# echo “user.max_user_namespaces=0” > /etc/sysctl.d/dirtyfrag.conf sysctl –system
그러나 여기에는 또 다른 문제가 있습니다. 권한이 없는 사용자 네임스페이스를 비활성화하며 이는 루트 없는 컨테이너, 샌드박스 브라우저 및 Flatpak에도 영향을 미칠 수 있습니다.
또한: 사이버 보안 전문가 중 거의 절반이 그만두고 싶어합니다. 그 이유는 다음과 같습니다.
항상 뭔가입니다!
배포판이 패치를 제공할 때까지 기다립니다.
배포판이 패치를 제공할 때까지 기다리는 것이 더 나을 수도 있습니다. 대부분의 주요 배포판이 이미 패치를 베타 테스트하고 있다는 것을 알고 있으며 패치된 Linux 커널이 5월 14일까지 제공되더라도 놀라지 않을 것입니다. 그날 오셔서 최대한 빨리 시스템을 패치해야 합니다.
왜 이런 일이 발생합니까?
나중에 더 자세히 설명하겠지만 지금은 Red Hat의 CTO인 Chris Wright와 제가 오늘 일찍 이 문제에 대해 이야기했다는 것만 말씀드리면, 우리의 AI 결함 감지기가 실제 버그를 찾는 데 몇 주 전보다 훨씬 더 좋아졌다는 것입니다.
이는 다음을 의미합니다.
- 앞으로 몇 달 안에 이러한 보안 허점이 더 많이 발견될 것으로 예상됩니다.
- 버그가 나타나면 훨씬 더 빠르게 수정해야 합니다.
또한: Apple, Google 및 Microsoft는 세계에서 가장 중요한 소프트웨어를 보호하기 위해 Anthropic의 Project Glasswing에 합류했습니다.
그런데 이것은 Linux만의 문제가 아닙니다. 이는 모든 오픈 소스 소프트웨어에 있어 골칫거리이며, AI가 바이너리 코드 리버스 엔지니어링 능력이 향상됨에 따라 Windows 및 기타 독점 소프트웨어 개발자도 복구 기술을 업그레이드해야 합니다.
공식 정보 바로가기