리눅스에서 Copy Fail이라는 이름의 보안 결함이 발견되었으며, 이는 로컬 공격자가 인기 있는 배포판에서 루트 액세스 권한을 얻을 수 있게 합니다. 이 문제는 복사 중 임시 파일 처리의 약점을 악용하며, 최신 커널 및 라이브러리가 있는 시스템에 영향을 미칩니다. 서버와 데스크톱 모두 위험한 권한 상승에 노출됩니다.
기술적 결함: 임시 복사가 어떻게 악용되는가 🔧
취약점은 표준 도구를 사용한 복사 작업 중 심볼릭 링크 및 임시 파일 관리에 있습니다. 로컬 공격자는 복사될 때 중요한 시스템 파일을 대체하는 악성 파일을 생성할 수 있습니다. 이를 통해 커널의 액세스 제어를 우회하고 상승된 권한으로 코드를 실행할 수 있습니다. 개발자들은 이미 패치 작업 중이지만, 수정은 간단하지 않으며 입출력 로직의 근본적인 변경이 필요합니다.
패치는 올 것이지만, 그동안 직감을 사용하세요 ☕
관리자들은 공식 패치가 올 때까지 앉아서 기다리거나, 리누스 토르발스에게 기도하기 시작할 수 있습니다. 그동안 권장 사항은 악의적인 의도를 가진 사람이 터미널에 접근하지 못하게 하는 것입니다. 동료가 의심스러운 파일을 복사하는 것을 본다면, 커피를 권하며 의도를 물어볼 때일 수도 있습니다. 아니면 그냥 네트워크 케이블을 뽑고 아무 일도 없는 척하는 것도 방법입니다.