리눅스 Polkit 로컬 권한 상승 취약점 보안 업데이트 권고(CVE-2021-4034)(2022/02/04)

안녕하세요, 카페24 호스팅센터입니다.

모든 리눅스 배포판의 인증 프레임워크인 Polkit에서 발생하는 취약점(CVE-2021-4034)이 확인되어 안내드립니다.

---

1. 취약점 상세 내용

취약점 정보

• CVE 식별자: CVE-2021-4034
• 취약점 이름: Polkit의 pkexec 컴포넌트에서 발생하는 로컬 권한 상승 취약점
• 취약점 등급: High
• POC 상태: 공개

취약점 설명

• Polkit(Policykit): 유닉스 계열 시스템의 인증 프레임워크로 현재 모든 리눅스 배포판에 기본 구성 요소로 존재
• 메모리 손상 취약점: Polkit의 pkexec 컴포넌트에서 발생하는 메모리 손상 취약점으로 취약한 시스템의 최상위(root) 권한 획득 가능

영향받는 시스템

• 모든 리눅스 배포판: Polkit은 리눅스 배포판의 기본 구성 요소로 모든 배포판이 영향을 받음

---

2. 보안 조치 권고사항

해결방법

1. 패키지 관리 시스템을 이용한 업데이트 적용
2. 패키지 관리 시스템을 이용한 업데이트 불가할 경우:
   • pkexec 파일의 setuid bit 제거: chmod 0755 /usr/bin/pkexec

즉시 조치사항

• 영향받는 리눅스 시스템을 사용 중인 경우, 즉시 최신 버전으로 업그레이드하시기 바랍니다.
• 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.

---

3. 참고사항

문의처

• 한국인터넷진흥원 사이버민원센터: 국번없이 118

참고사이트

• Qualys 보안 보고서
• BleepingComputer 보안 보고서
• CVE-2021-4034 상세 정보

---

더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.

감사합니다.