메인 콘텐츠로 건너뛰기
모든 제품 보기
컴퓨팅
스토리지
데이터베이스
네트워킹
개발자 툴
전송
보안
서비스
업계
가격
커뮤니티
저희와 함께하세요
블로그 살펴보기
카테고리
13
  1. 클라우드 개요
    50
  2. 컴퓨팅
    15
  3. 컨테이너(쿠베르네츠, 도커)
    33
  4. 데이터베이스
    19
  5. 개발자 툴
    37
  6. Linode
    258
  7. Linux
    69
  8. Multicloud
    4
  9. 네트워킹
    32
  10. 오픈 소스
    6
  11. 파트너 네트워크
    7
  12. 보안
    60
  13. 스토리지
    22
저자 52
  1. Austin Gil 1
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Bradley LaBoon 1
  9. Blair Lyon 11
  10. Billy Thompson 10
  11. Christopher Aker 176
  12. Cassie Bubnis 1
  13. Daniele Polencic 4
  14. David Monschein 2
  15. David Rodriguez 1
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Justin Cobbett 15
  23. Jon Frederickson 1
  24. Jonathan Hill 2
  25. Justin Mitchel 4
  26. James Steel 5
  27. Jamie Sherkness 8
  28. Linode 52
  29. Linode Events 8
  30. The Linode Security Team 122
  31. The Linode Network & Security Teams 1
  32. LINQ 1
  33. Leslie Salazar 1
  34. Michelle Berg 1
  35. Mitch Donaberger 1
  36. Mike Fischler 1
  37. Mike Maney 10
  38. Maddie Presland 18
  39. Mike Quatrani 4
  40. Nathan Melehan 2
  41. Nigel Poulton 1
  42. Prasoon Pushkar 1
  43. Rick Myers 7
  44. Richard Tubb 1
  45. Sal Carrasco 1
  46. Salman Iqbal 1
  47. Shawn Michels 1
  48. Linode Support 13
  49. Tom Asaro 18
  50. Travis Baka 1
  51. Talia Nassi 8
  52. Yuri Goldfeld 1
블로그 안전 Linode 보안 다이제스트 2022년 8월 22-28

Linode Security Digest August 22-28, 2022

Linode
The Linode Security Team
2022년 8월 25일
리노드 시큐리티 다이제스트

이번 주 다이제스트에서 우리는 다음에 대해 논의 할 것입니다 :

  • Linux 커널의 권한 상승 취약점(DirtyCred);
  • PostgreSQL에서 임의의 코드 실행; 그리고
  • Zoom 자동 업데이트 프로세스의 권한 상승 취약성.

DirtyCred 권한 상승 취약점

노스웨스턴 대학의 학술 연구원들은 Linux 커널 자격 증명을 교환하는 새로운 악용 개념을 도입했습니다. 이 악용 방법은 더티 파이프 취약성 CVE-2022-0847과 유사합니다. 더티 파이프 취약점은 Linux 커널 파이프 하위 시스템의 초기화되지 않은 버그로, 커널 버전 5.8 이상에 영향을 미칩니다. 

DirtyCred 취약점을 통해 로컬 공격자는 영향을 받는 Linux 커널 버전에 대한 권한을 에스컬레이션할 수 있습니다. 이 취약성을 이용하려면 공격자가 먼저 대상 시스템에서 권한이 낮은 코드를 실행할 수 있어야 합니다. 라우팅 결정을 처리하는 방식에 특정 문제가 있습니다. 이 문제는 객체에 대해 추가 자유 작업을 수행하기 전에 객체의 존재 여부를 확인하지 못하여 발생합니다. 이 취약점을 통해 공격자는 상승된 권한을 얻고 루트로 임의 코드를 실행할 수 있습니다.

CVE-2022-2588로 등록된 DirtyCred 취약점은 기밀성, 무결성 및 가용성에 대한 높은 영향으로 인해 Red Hat의 CVSS 점수에서 6.7 중간으로 평가되었습니다. 공격이 성공하면 커널 자격 증명 권한 검사를 우회하여 권한 상승을 수행할 수 있습니다.

영향을 받는 Linux 커널 패키지를 가능한 한 빨리 최신 버전으로 업데이트하는 것이 좋습니다.

포스트그레SQL 임의 코드 실행

PostgreSQL에서 발견된 취약점으로 인해 피해자 역할로 임의 코드가 실행될 수 있습니다. 공격에는 하나 이상의 스키마에서 비임시 개체를 만드는 기능, 피해자가 CREATE OR REPLACE 또는 존재하지 않는 경우 만들기의 대상이 되는 개체를 사용하도록 유인하거나 기다리는 기능, 관리자가 해당 스키마에서 취약한 확장을 만들거나 업데이트할 때까지 유인하거나 기다리는 기능이 필요합니다. 세 가지 조건이 모두 충족되면 공격자는 피해자 역할로 임의 코드를 실행할 수 있습니다. superuser. PostgreSQL 번들 확장과 번들되지 않은 확장은 모두 영향을 받는 것으로 알려진 확장 목록에 포함되어 있습니다.

이 취약성은 CVE-2022-2625로 등록되었으며 기밀성, 무결성 및 가용성에 대한 높은 영향으로 인해 NVD의 CVSS 점수에서 8.0으로 높은 평가를 받았습니다. 이 취약점은 PostgreSQL 14.5, 13.8, 12.12, 11.17, 10.22 및 15 베타 3 릴리스에서 패치되었습니다.

PostgreSQL에 따르면 PostgreSQL 10은 2022년 11월 10일에 수명 종료(EOL)가 됩니다. 따라서 프로덕션 환경에서 PostgreSQL 10을 실행하는 경우 PostgreSQL은 지원되는 최신 PostgreSQL 버전으로 업그레이드하는 것이 좋습니다. 

MacOS용 Zoom 클라이언트 권한 상승 취약성

MacOS용 Zoom 미팅 클라이언트에서 로컬로 인증된 공격자가 시스템에 대한 권한을 에스컬레이션할 수 있는 취약점이 발견되었습니다. 자동 업데이트 프로세스의 결함으로 인해 이 취약점이 발생합니다. 인증된 공격자는 이 취약점을 악용하여 잘 조작된 요청을 보내 피해자의 컴퓨터에 대한 루트 액세스 권한을 얻을 수 있습니다.

이 취약성은 CVE-2022-28757로 등록되었으며 기밀성, 무결성 및 가용성에 대한 높은 영향으로 인해 Zoom Video Communications, Inc.의 CVSS 점수에서 8.8로 높은 평가를 받았습니다. 이 취약점은 MacOS 버전 5.7.3 및 버전 5.11.6 이전의 Zoom 미팅 클라이언트에 영향을 미칩니다.

이번 주 트렌드 취약점

  • CVE-2022-32250: 5.18.1을 통한 Linux 커널의 로컬 권한 에스컬레이션
  • CVE-2022-0028: 팔로알토 네트웍스에서 TCP RDoS(서비스 거부)가 반영 및 증폭됨
  • CVE-2022-22536: SAP SE 애플리케이션에서 인증되지 않은 요청 밀수 및 요청 연결
  • CVE-2021-30657: macOS 빅서에서 게이트키퍼 검사 우회

CVE-2022-26923: Active Directory 도메인 서비스 권한 상승 취약성

추천 사항

랜섬웨어 공격으로부터 자신을 보호하는 방법, 스티브 윈터펠드가 소개하는 특집 이미지.

랜섬웨어 공격으로부터 자신을 보호하는 방법 | Steve Winterfeld, Akamai

이 비디오에서는 Akamai의 자문 CISO인 스티브 윈터펠드가 랜섬웨어 공격으로부터 기업을 보호하는 방법에 대한 조언을 공유합니다.
보안
와즈는 해리와 함께하는 코드가 특징인 사이버 보안 강국입니다.

Wazuh는 사이버 보안의 강자 | 전문 오픈소스 보안 Monitoring & 대응

코드위드해리는 보안 데이터 수집 및 분석에 사용되는 오픈소스 보안 플랫폼인 Wazuh에 대해 다룹니다.
보안
서버 보안 소개.
탈리아 나시

서버 보안 소개

2023년 10월 30일
by 탈리아 나시
서버 보안은 효과적인 클라우드 환경을 위해 필수적입니다. 여기에서 자세히 알아보세요.
보안

내용

댓글 남기기

이메일 주소는 게시되지 않습니다. 필수 필드가 표시됩니다 *