해커 등 공격자가 인증 없이 유닉스와 리눅스 등에서 전체 루트 권한을 얻을 수 있는 취약점이 발견됐다.
26일(현지시간) 더레지스터에 따르면 퀄리스의 애니메시 제인 보안 연구원은 호스트 시스템을 장악할 수 있는 취약점을 발표했다.
이번 취약점은 일반 사용자에게 모든 권한을 제공하는 힙버퍼 오버플로 버그를 악용한 것이다.
보안 연구원에 따르면 해당 취약점은 서버 제어권과 루트 접근 권한을 얻기 위한 낮은 등급의 서비스 계정을 이용한 무차별 공격에 악용될 수 있다.
바론 샘에디트(Baron Samedit)라 불리는 해당 취약점은 일반 사용자가 리눅스의 최고 관리자 권한으로 운영체제(OS) 기능을 사용케 하는 '슈퍼유저' 명령어(sudo)에서 발견됐다. sudo는 사용자가 다른 사용자 또는 최고 관리자 권한으로 OS 명령어를 실행하려 할 때 쓰는 명령어다.
이 취약점은 sudo를 처음 도입한 2011년 7월부터 존재했다. 10년 가까이 해당 유지됐을 뿐 아니라 이후 모든 sudo 버전에서 악용될 가능성이 있다.
관련기사
- 스마트홈 해킹, 장난전화에도 쓰인다2020.12.30
- '바이든 취임 기획 설문' 위장 사이버공격 주의2021.01.18
- 도커·클라우드 노리는 사이버범죄 늘어, 보안 강화 필요2020.12.01
- 윈도-리눅스 셸 공격하는 npm 패키지 발견2020.10.19
취약점 공개된 후 우분투와 레드햇은 빠르게 관련 패치를 게시했다.
에니메시 제인 보안 연구원은 “이번 취약점은 지난 2년간 발견된 2개의 다른 sudo 보안 결함과 달리 접근이 쉽고 운영체제와 배포판 적용 범위가 넓어 위험하다”며 “취약점에 대한 패치를 즉시 적용할 것”을 권장했다.
