리눅스 커널이 버전 7.0.8과 함께 긴급 업데이트를 받았으며, 여러 LTS 브랜치용 패치도 함께 제공됩니다. 그 이유는 권한이 없는 사용자가 root 소유 파일을 읽을 수 있게 했던 ssh-keysign-pwn 취약점을 수정하기 위해서입니다. 주요 해결책에는 ptrace의 get_dumpable() 로직에 대한 리누스 토르발스의 패치가 포함되어 있습니다.
토르발스의 패치가 ptrace 로직을 조정합니다 🔧
이 취약점은 ptrace와 관련된 get_dumpable() 함수의 오류를 악용하여 민감한 데이터에 대한 무단 접근을 허용했습니다. 리누스 토르발스는 권한이 없는 프로세스가 제한된 정보를 얻지 못하도록 결정 로직을 수정하는 접근 방식을 제안했습니다. 이 패치는 현명한 조정으로 설명되는데, 기존 기능을 깨뜨리지 않으면서 보안 허점을 깔끔하게 막기 때문입니다. 영향을 받은 LTS 브랜치에는 이미 각각의 백포트가 적용되었습니다.
이제 root는 더 이상 열린 우편함이 아닙니다 📬
누구나 마치 수업 노트처럼 root의 파일을 읽을 수 있다면 root 권한을 가져도 별 소용이 없었던 셈입니다. 이 결함은 슈퍼유저를 문을 열어두는 이웃으로 만들어 버렸습니다. 이제 토르발스의 패치로 root 파일은 비밀번호를 잊어버린 금고처럼 다시 안전해졌습니다. 다행히도 커널의 장바구니 목록을 누군가 읽기 전에 패치가 도착했습니다.