※ 리눅스 udev 취약점을 통한 권한 상승 취약점

최근 해당 취약점을 통한 피해 사례가 다수 보고되었으니 보안 업데이트를 권고합니다.

1. 개요
udev 1.4.1 이전 버젼은 NETLINK 메시지가 커널 공간에서 발생하는지 여부를 확인하지 않으므로
로컬 사용자가 사용자 공간에서 NETLINK 메시지를 보냄으로써 권한 상승을 허용하고 있습니다.

2. 영향 받는 버젼
CentOS 5.x
Ubuntu 6.06 LTS/Ubuntu 7.10 /Ubuntu 8.04 LTS/Ubuntu 8.10
기타
(참고로 이는 커널 버젼과는 무관합니다.)

3. 영향
웹어플리케이션에 웹쉘 등이 업로드되었을 경우 udev의 취약점을 통해 root 권한을 획득할 수 있습니다.

4. 해결 방안
CentOS의 경우 사용하는 OS/아키텍처에 맞게 아래 세 개의 rpm를 업데이트하고
업데이트 전후 udevd PID 확인해보시기 바랍니다.

libvolume_id-devel-095-14.20.el5_3 / libvolume_id-095-14.20.el5_3 / udev-095-14.20.el5_3

5. 참고 사이트
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1185
http://rhn.redhat.com/errata/RHSA-2009-0427.html
http://www.ubuntu.com/usn/usn-758-1