WOOZOO LINUX

 Netfilter의 권한 상승 취약점(CVE-2024-1086)에 대한 개요, 영향 범위, 대응 및 완화 방법을 정리합니다. 요약 리눅스 커널의 Netfilter 기능에서 권한 상승 보안 취약점이 발견되었습니다. 이 취약점은 nft_verdict_init() 함수 내 처리 로직의 결함으로 인해 발생합니다. 긍정적인 값을 drop error 로 오인하여 nf_hook_slow() 함수에서 NF_DROP 처리를 하게 되며, 이로 인해 이중 해제(double-free) 취약점이 발생할 수 있습니다. 해당 취약점은 로컬 사용자가 이를 악용해 시스템 내에서 권한 상승을 유발할 수 있는 심각한 보안 문제입니다. 영향 받는 버전 다음 Red Hat Enterprise Linux 버전이 영향을 받습니다 RHEL 7 (kernel 및 kernel-rt) RHEL 8 (kernel 및 kernel-rt) RHEL 9 (kernel 및 kernel-rt) 조치 방법 이 취약점은 Red Hat Enterprise Linux 9.4 버전에서 패치를 통해 수정될 예정입니다. 가장 확실한 대응은 보안 패치가 반영된 최신 커널로 업데이트하는 것입니다. 취약점이 해결된 커널 버전은 다음과 같습니다 RHEL7 kernel-3.10.0-1160.114.2.el7.x86_64.rpm 이상 RHEL8 kernel-4.18.0-513.24.1.el8_9.x86_64.rpm 이상 RHEL9 kernel-5.14.0-427.13.1.el9_4.x86_64.rpm 이상 인터넷 진흥원에서 제시한 커널 해결 버전은 6버전이라고 되어있는데 레드햇은 현재까지 6버전대의 커널이 제공되지 않습니다. 따라서 위에 패치된 버전을 설치하여야 합니다. 주의사항 일부 보안 권고에서는 커널 6버전 이상을 요구하고 있으나, Red Hat에서는 현재 시점(2024년 5월 기준)까지 6버전대 커널을 공식적으로 제공하지 않고 있습니다. 따라서 위에 제시된 RHEL 버전에 맞는 패치된 커널을 설치해야 실제 취약...

 리눅스 커널 모듈의 개념과 확인 방법, 특정 모듈의 영구 비활성화 방법을 단계별로 설명합니다. 리눅스에서 모듈이란 무엇인가? 리눅스에서 모듈(Module)은 커널 기능을 확장하기 위한 독립적인 코드 조각입니다. 필요 시 동적으로 로드되거나 언로드할 수 있어, 시스템 자원을 효율적으로 관리할 수 있습니다. 모듈은 하드웨어 드라이버, 파일 시스템, 네트워크 프로토콜 등 다양한 기능을 커널에 제공하는 역할을 합니다. 환경 Red Hat Enterprise Linux 7 Red Hat Enterprise Linux 8 Red Hat Enterprise Linux 9 모듈 확인 lsmod 명령을 통해 활성화되어 있는 모듈을 확인할 수 있습니다. [root@client ~]# lsmod | more Module Size Used by uinput 20480 1 bridge 290816 0 stp 16384 1 bridge llc 16384 2 bridge,stp ... 이러한 모듈들은 커널에 포함되어 있거나 RPM 패키지에 포함되어 설치됩니다. 각 모듈 정보를 자세히 살펴보면 어디서 설치되었는지 확인이 가능합니다. 모듈의 자세한 정보를 확인하는 방법은 modinfo 명령어를 이용해 가능합니다. 이를 통해 해당 모듈의 경로, 작성자, 라이선스, 의존성, 서명 등 다양한 정보를 확인할 수 있습니다. # modinfo nf_tables filename: /lib/modules/4.18.0-477.10.1.el8_8.x86_64/kernel/net/netfilter/nf_tables.ko.xz alias: nfnetlink-subsys-10 author: Patrick McHardy <kaber@trash.net> license: GPL...