리눅스 커널에서 'DirtyClone'이라는 새로운 보안 취약점이 연구자들에 의해 발견되었습니다. 이 결함은 시스템에 기본 접근 권한이 있는 로컬 사용자가 관리자 전체 제어권을 얻을 수 있도록 권한을 상승시킬 수 있게 합니다. 일반 사용자에게 이는 물리적 또는 원격으로 리눅스 머신에 접근할 수 있는 사람이 추가 비밀번호 없이 개인 데이터와 업무 파일을 손상시키며 통제권을 장악할 수 있음을 의미합니다.
DirtyClone 뒤에 숨은 기술적 메커니즘 🛠️
DirtyClone은 clone 시스템 호출을 통한 프로세스 복제 처리의 취약점을 악용합니다. 이 오류는 자식 프로세스가 비공개여야 할 메모리 페이지를 상속받게 하여, 두 프로세스가 동일한 물리적 영역을 공유하는 얕은 복사본을 생성합니다. 이러한 공유 페이지를 수정함으로써 공격자는 일반적인 보호 메커니즘을 활성화하지 않고도 자격 증명이나 파일 권한과 같은 중요한 시스템 데이터를 변경할 수 있습니다. 이는 복잡한 익스플로잇 없이 루트 권한으로 코드를 실행할 수 있는 길을 열어줍니다.
아이러니한 측면: 당신의 커널에도 승인되지 않은 복제가 있습니다 😅
맞습니다, 영화에서 사악한 클론이 항상 영웅에게 발각되는 반면, 리눅스에서는 메모리 클론이 가족 저녁 식사의 친척처럼 눈에 띄지 않습니다. DirtyClone이라는 애칭으로 불리는 이 결함은 가장 강력한 시스템조차도 취약한 면이 있음을 보여줍니다. 최악의 경우 패치가 이미 제공되었으므로 업데이트하는 것은 문에 자물쇠를 채우는 것과 같습니다: 당연해 보이지만, 많은 사람들이 도둑이 초인종을 누를 때까지 기다리는 것을 선호합니다.