리눅스 권한 상승 취약점 보안 업데이트 권고(2023/05/11)
안녕하세요, 카페24 호스팅센터입니다.
리눅스 권한 상승 취약점 보안 업데이트 권고 내용을 안내드립니다.
1. 취약점 상세 내용
취약점 정보
- 취약점 번호: CVE-2023-32233
- 취약점 유형: 로컬 권한 상승 (Use-After-Free 취약점)
- 영향받는 제품: 리눅스 커널
- 심각도: 높음
취약점 설명
- CVE-2023-32233: 배치 요청 시 Netfilter의 nf_tables에서 Use-After-Free 취약점을 악용하여 발생하는 로컬 권한 상승 취약점
- Use-After-Free 취약점: 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용) 하여 발생하는 취약점
- 발표사: 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표
영향받는 소프트웨어
- 영향받는 버전: Linux Kernel 6.3.1 이하 버전을 사용하는 시스템
2. 보안 조치 권고사항
해결 방안
- 최신 버전으로 업데이트: 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행
- 운영체제별 보안 조치: 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행
지원 운영체제
즉시 조치사항
- 영향받는 리눅스 커널을 사용 중인 경우, 즉시 최신 버전으로 업그레이드하시기 바랍니다.
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
3. 참고사항
문의처
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.