Netfilter 취약점 보안 업데이트 권고(2023/01/02)

안녕하세요, 카페24 호스팅센터입니다.

Linux 커널의 Netfilter 하위 시스템에서 발생하는 use-after-free 취약점에 대한 보안 업데이트 권고사항을 안내드립니다.

---

1. 취약점 상세 내용

취약점 정보

• 취약점 유형: use-after-free 취약점
• 영향받는 제품: Linux 커널 Netfilter 하위 시스템
• 심각도: 높음

취약점 설명

• use-after-free 취약점: Linux 커널의 Netfilter 하위 시스템에서 발생하는 use-after-free 취약점
• 공격 시나리오: 사용자 액세스 권한이 있는 로컬 공격자가 권한 상승 문제를 일으킬 수 있습니다.

영향받는 소프트웨어

• Linux 커널: 5.18.1 이하 버전
• CentOS 7 미만(5, 6) 버전: Netfilter 시스템을 사용하지 않아 대상에서 제외

---

2. 보안 조치 권고사항

해결 방안

1. 커널 값 수정을 통한 임시 조치

   • CentOS: max_user_namespaces 값을 0으로 설정
   • Ubuntu: unprivileged_userns_clone 값을 0으로 설정

2. 커널 업데이트를 통한 영구 조치

   • RHEL7: kernel-3.10.0-1160.71.1.el7 이상
   • RHEL8: kernel-4.18.0-372.19.1.el8_6 이상
   • Ubuntu 18.04: 4.15.0-184.194 이상
   • Ubuntu 20.04: 5.4.0-117.132 이상
   • Ubuntu 22.04: 5.15.0-37.39 이상

즉시 조치사항

• 영향받는 Linux 커널 버전을 사용 중인 경우, 즉시 최신 버전으로 업그레이드하시기 바랍니다.
• 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.

---

3. 참고사항

문의처

• 한국인터넷진흥원 사이버민원센터: 국번없이 118
• 고객지원 문의하기

참고사이트

• Red Hat CVE-2022-32250 상세 정보
• Ubuntu CVE-2022-32250 상세 정보

---

더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.

감사합니다.