리눅스 root 권한 획득 보안 버그 발견 - vmsplice() exploit

(동접: 0명/0명) [?]

Control Panel

리눅스 root 권한 획득 보안 버그 발견 - vmsplice() exploit

Posted at 2008/02/11 21:50
Filed under 리눅스

리눅스 시스템의 일반 사용자 계정에서 프로그램(exploit)을 돌려서 관리자(root) 권한을 획득할 수 있는 보안 취약점이 발견되었습니다. 시스템에 계정이 있는 공격자가 root 권한을 얻을 수 있습니다.

리눅스 root 권한 획득 보안 버그 - vmsplice() 시스템 콜 허점

vmsplice() 시스템 콜에 보안 구멍이 있는 것이 원인이라고 합니다. 버그가 있는 버전은 2.6.17 부터 2.6.24.1 이며, 현재 최신 버전은 오늘 나온 2.6.24.2입니다. 사실상 최근에 설치한 서버 모두가 대상입니다.

위에서 말했듯, 시스템에 일반 사용자 계정이 있어야 이용할 수 있는 버그이며, 네트워크를 통해 무차별 다수에게 공격을 가할 수 있는 성질의 버그는 아닙니다.

따라서 혼자 쓰는 리눅스 데스크톱이라면 전혀 위험하지 않습니다. 리눅스 서버라도 그렇게 크게 위험한 것은 아니지만, 자신의 서버에 수상쩍은 인물이 살고 있다 싶으면 조심하는 것이 좋겠습니다.

리눅스 데스크톱에서 프로그램 돌려보니까 바로 root 쉘이 떠버리네요. -o-;; 다른 서버 몇몇도 테스트해봤는데, 젠투 서버에서는 컴파일 오류가 나지만 소스 코드를 약간 수정하니까 되고, 우분투 서버는 잘 뚫립니다. 뭐, 버그 리포트도 된 상태이니 곧 패치가 나오겠지요.

현재 임시로 이 버그를 해결하는 메모리 패치가 나와있습니다. 단, 재부팅하면 효력이 사라집니다.

물론, 다시 말하지만, 혼자 쓰는 데스크톱 사용자는 이 패치를 할 필요가 없습니다.

== 2008년 2월 12일 추가 ==
커널 모듈로 방어하는 방법도 있군요. 이것도 일부 배포판에서 실패한다는 것으로 보아 완벽하진 않은 것 같습니다.

데비안의 버그 리포트
우분투의 버그 리포트
exploit

Posted by 랜덤여신

Tag: bug, exploit, kernel, linux, patch, security, 리눅스, 버그, 보안, 취약성, 취약점, 커널, 패치
Response: 5 Trackbacks , 24 Comments
RSS :: http://barosl.com/blog/rss/response/675

Trackback URL : http://barosl.com/blog/trackback/675

Trackbacks List

리눅스 커널 2.6.17~2.6.24.1의 root권한 획득 버그 발견
Tracked from 좋은진호의 여유만만 2008/02/12 00:16 Delete
리눅스 커널 2.6.17부터 2.26.24.1 까지의 vmsplice() 콜의 버그로 로컬에서 root 권한을 획득할 수 있다. KLDP에도 나와있듯이, milw0rm에는 2개의 local root exploit 코드가 공개되어 있다. 테스트결과 너무 쉽게 root 권한이 획득되었다. $ uname -r 2.6.18-8.1.8.el5 $ ./exploit ----------------------------------- Linux vmsplice Lo..
ubuntu vmsplace root exploit 취약점 patch
Tracked from 쥬냑닭넷 2008/02/12 10:56 Delete
Linux 2.6.17 - 2.6.24.1 해당관련 사이트http://www.milw0rm.com/exploits/5092http://kldp.org/node/90926http://hkpco.kr/bbs/view.php?id=freeboard&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=81우분...
Linux vmsplice Local Root Exploit!!
Tracked from NiDEV's Tistory :D 2008/02/12 12:42 Delete
비상입니다. root 쉘이 바로 곧장 떨어지는거 보고 저 잠시 숨을 쉴수 없었습니다. 커널 2.6.17버전부터 2.6.24-r1까지. (vmsplice exploit 방지 패치가 먹히기 이전의.) 모두 먹히는 익스플로잇이더군요. 실행과 동시에 바로 일반유저에서 root 로 바뀌는게 정말 멋있더군요. 어떤 사람들이 이런걸 찾아낼 수 있을까요? 아직 커널의 'ㅋ'도 제대로 알지 못하는 저로서는 그저 신기할 따름입니다. 일반 데스크탑 유저들에게는 크게 지..
[RedAlert!]Linux kernel 2.6.17 - 2.6.24.1사용하는 서버 반드시 커널 업데이트하세요!!
Tracked from 3인3색 2008/02/12 23:07 Delete
Linux kernel 2.6.17 - 2.6.24.1을 사용하는 컴퓨터에서 root1로 변신하는 방법이 알려졌습니다.. 제 서버에서도 한번 해봤습니다...일반계정인 foripperz에서 신인 root로 변신하는 과정입니다. foripperz@debian:~$ uname -aLinux debian 2.6.22-2-686 #1 SMP Fri Aug 31 00:24:01 UTC 2007 i586 GNU/Linuxforipperz@debian:~$ id...
[뒷북] 이번 우분투 업그레이드는 꼭하세요...
Tracked from 시노삐의 낙천적인 블로그 2008/02/14 18:13 Delete
http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit 를 보시면 아시겠지만 ..명령어 하나로 루트가 되버리는 ... 엄청난 버그가 있어서 .... 우분투에서는 무려 2틀뒤에 패치를 내놨습니다..저도 심심해서 컴파일 하고 실행시켜봤습니다.엥 나도 exploit 당하고 싶다!Killed.....Kernel Oops ...아마도 rt 패치가 커널 구조 자체를 바꾸니 안되나봅니다 (그렇지만 커널...

Comments List

Draco 2008/02/11 22:08 # M/D Reply Permalink

랜덤님 컴퓨터 이름이 데스노트입니까. ㅋㅋㅋㅋ
1. 랜덤여신 2008/02/11 22:12 # M/D Permalink
  
  한 2년 전부터 애용한 이름입니다. 노트북이라서 데스노트지요.
2. Draco 2008/02/11 22:21 # M/D Permalink
  
  아 제가 웃은 이유는..
  랜덤님이 로그인이나 회원가입을 위해 "데스노트"에 본인 아이디나 실명을 타이핑해서 쓰실테니까요. ㅋㅋㅋ
3. 랜덤여신 2008/02/11 22:23 # M/D Permalink
  
  본의 아니게 IRC에서 같이 채팅하신 분들을 죽이고 말았군요. Draco 님을 포함해서 정말 죄송합니다. ㅠㅠ
4. Draco 2008/02/11 22:26 # M/D Permalink
  
  그게...규칙이 실명+얼굴을 안다...이니까..
  전 아직 안죽죠 ㅋㅋㅋ
5. 랜덤여신 2008/02/11 22:29 # M/D Permalink
  
  이..이럴 수가...
  
  사진 좀...
piloteer 2008/02/12 08:02 # M/D Reply Permalink

흠미;
버그를 세 개 고치면 새로운 버그가 하나 생긴다고 하지요.
snowall 2008/02/12 09:13 # M/D Reply Permalink

그럼 루트로 로그인할때마다 커널 패닉 나야 하는거 아닙니까? -_-!!!
Mr.Dust 2008/02/12 09:52 # M/D Reply Permalink

책임지세요. 이 버그 덕분에 제 서버 죽었습니다. :-(
덕분에 좋은데(?) 데려가주기로 약조받았지만 ;;;;
1. nidev 2008/02/12 12:44 # M/D Permalink
  
  커널컴파일 없이 저 익스플로잇 막으려다가 서버 사망하신분 봤습니다. ㅊㅋ.
2. 지나가다 2008/02/12 14:10 # M/D Permalink
  
  아니 왜 엉뚱하게 여기서 책임 지라시남유?
3. Mr.Dust 2008/02/13 01:55 # M/D Permalink
  
  저런.. 범인 등장이군요!
  채..책임 지세요! (저말고 좋은 곳 ;;;)
Magicboy 2008/02/12 11:39 # M/D Reply Permalink

친구서버에서 장난을 쳐보려고 했더니....
헤더파일이 하나도 설치가 안되어 있네요...-_-... 무서운 녀석..ㅜㅜ..
1. nidev 2008/02/12 12:43 # M/D Permalink
  
  cpu와 libc라이브러리 맞춰서 컴파일해, 가져가 실행하시면... (안좋은걸 잘 가르쳐주는...)
nidev 2008/02/12 12:44 # M/D Reply Permalink

간헐적으로 저 익스플로잇이 세그폴트나는게 신기합니다.
시노 2008/02/12 13:16 # M/D Reply Permalink

역시 리눅도 운영체제군요 ...

그나저나 kernel.org 분들은 발에 불나게 작업하시겠네
Dangson 2008/02/12 19:29 # M/D Reply Permalink

제 것도 Death Note로 만들어버려야겠군요;;
4ipperz 2008/02/12 23:13 # M/D Reply Permalink

제 서버에 돌려보고 할말을 잃었습니다...
그런데 아직 데비안 미러에는 새 커널이미지가 안올라온듯하군요....
임시방편으로 메모리패치 쓰다가 업데이트해야겠네요...
은델 2008/02/12 23:36 # M/D Reply Permalink

지금 현재 몇몇 안되는 사항을 hkpco군이 수정중에 있습니다.

와우해커.. -
와우해커 2008/02/13 00:31 # M/D Reply Permalink

wowhacker.org에 올라왔습니다. 수정판
플로우 2008/02/13 09:10 # M/D Reply Permalink

이런 취약점이 있었군요.
얼른 개선되어야 할텐데요..
Alex K 2008/02/13 13:27 # M/D Reply Permalink

패치 사용시에도 주의하라고 하네요.
disable-vmsplice-if-
exploitable.c 이런 이름의 패치는 불안정하다는데...
빨리 정식 패치가 나오기를 바랍니다.
sasjen 2008/02/13 16:12 # M/D Reply Permalink

hkpco님의 수정판 패치는 안전하더군요
twofe28 2009/03/25 16:36 # M/D Reply Permalink

리눅스 서버 해킹 당해서 루트계정이 삭제 됐는데 텔넷으로 연결해서 서버 루트계정 생성하는 방법 알려주실수 있나요?
아래 메일주소 남겨놓습니다..
twofe28@naver.com

« Previous : 1 : ... 182 : 183 : 184 : 185 : 186 : 187 : 188 : 189 : 190 : ... 769 : Next »

랜덤여신이 살아가는 이야기입니다. / 국내 점유율이 1%도 안 되는 리눅스 관련 글을 주로 씁니다. 관심 좀... ㅠㅠ / 컴퓨터쪽 이야기도 씁니다.

- 랜덤여신

Recent Trackbacks

Subscribe to RSS articles Subscribe to RSS responses Subscribe to ATOM articles Subscribe to ATOM responses

랜덤여신의 폐인모드