인텔 CPU를 사용하는 일부 64비트 운영체제(OS)와 가상화 솔루션에서 로컬 권한상승 보안 취약점이 발견됐다. 해당업체들은 긴급 보안 패치를 내놓고 업데이트를 권고했다.
14일(현지시간) 외신에 따르면, 미국 국토안보부 산한 컴퓨터비상대응팀(US-CERT)은 SYSRET 명령을 채택한 인텔 x86 프로세서에서 사용되는 젠(Xen) 하이퍼바이저와 MS 윈도7, 윈도서버2008 R2 64비트 버전에서 보안 취약점이 발견됐다고 발표했다.
해커들은 이들 운영체제와 가상화 환경에 낮은 사용자계정으로 접속하고도 커널 권한을 얻어 코드를 실행할 수 있다. 혹은 가상서버(VM) 상에서 OS 호스트를 제어할 수 있게 된다.
US-CERT는 MS윈도7, 윈도서버2008 R2 프리BSD, 넷BSD의 64비트 버전, 젠 가상화 소프트웨어에서 문제가 발견됐다고 밝혔다. 젠 하이퍼바이저 상에서 레드햇 엔터프라이즈 리눅스(RHEL)과 수세 리눅스 엔터프라이즈 서버(SLES)를 사용할 경우에도 같은 취약점이 발견된다.
관련기사
- 해커는 디아3를 좋아해?!…'보안공격 기승'2012.06.15
- VM웨어 v스피어5.0, 보안등급 'CC EAL4+'2012.06.15
- 맥아피, 클라우드 보안 전략 재정비2012.06.15
- 안랩-인텔, 사용자 계정보호 보안기술 공개2012.06.15
단, VM웨어는 SYSRET 명령을 사용하지 않아 로컬 권한상승 취약점을 갖고 있지 않는 것으로 확인됐다.
해당 SW업체들은 보안 패치를 배포하며 사용자의 업데이트를 권고했다. MS는 13일 MS12-042 패치를 배포했다.
