메인 콘텐츠로 건너뛰기
모든 제품 보기
컴퓨팅
스토리지
데이터베이스
네트워킹
개발자 툴
전송
보안
서비스
업계
가격
커뮤니티
저희와 함께하세요
블로그 살펴보기
카테고리
13
  1. 클라우드 개요
    50
  2. 컴퓨팅
    15
  3. 컨테이너(쿠베르네츠, 도커)
    33
  4. 데이터베이스
    20
  5. 개발자 툴
    38
  6. Linode
    258
  7. Linux
    69
  8. Multicloud
    4
  9. 네트워킹
    32
  10. 오픈 소스
    6
  11. 파트너 네트워크
    7
  12. 보안
    60
  13. 스토리지
    22
저자 53
  1. Austin Gil 1
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Bradley LaBoon 1
  9. Blair Lyon 11
  10. Billy Thompson 10
  11. Christopher Aker 176
  12. Cassie Bubnis 1
  13. Daniele Polencic 4
  14. David Monschein 2
  15. David Rodriguez 1
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 1
  23. Justin Cobbett 16
  24. Jon Frederickson 1
  25. Jonathan Hill 2
  26. Justin Mitchel 4
  27. James Steel 5
  28. Jamie Sherkness 8
  29. Linode 52
  30. Linode Events 8
  31. The Linode Security Team 122
  32. The Linode Network & Security Teams 1
  33. LINQ 1
  34. Leslie Salazar 1
  35. Michelle Berg 1
  36. Mitch Donaberger 1
  37. Mike Fischler 1
  38. Mike Maney 10
  39. Maddie Presland 18
  40. Mike Quatrani 4
  41. Nathan Melehan 2
  42. Nigel Poulton 1
  43. Prasoon Pushkar 1
  44. Rick Myers 7
  45. Richard Tubb 1
  46. Sal Carrasco 1
  47. Salman Iqbal 1
  48. Shawn Michels 1
  49. Linode Support 13
  50. Tom Asaro 18
  51. Travis Baka 1
  52. Talia Nassi 8
  53. Yuri Goldfeld 1
블로그 안전 Linode Security Digest April 1 - 7, 2022

Linode Security Digest - 2022년 4월 1일~7일

Linode
The Linode Security Team
월 8, 2022
리노드 시큐리티 다이제스트

이번 주에는 Linux 커널의 심각도가 높은 취약점, Linux의 LDAP 서버 취약점 및 널리 사용되는 Java 프레임 워크의 제로 데이에 대해 논의 할 것입니다.

Linux 커널의 로컬 권한 에스컬레이션

힙 버퍼 오버플로는 net/ipv4/esp4.c 및 net/ipv6/esp6.cIPsec ESP 변환 코드에서 발견되었습니다. NVD에 따르면이 결함으로 인해 사용자 권한을 가진 로컬 공격자가 커널 힙 객체를 덮어 쓸 수 있으며 잠재적으로 로컬 권한 에스컬레이션이 발생할 수 있습니다. 취약점 번호는 CVE-2022-27666이며 CVSS 최저 점수는 7.8입니다. 이 취약점에 대한 악용은 GitHub에서 사용할 수있는 것으로 보이며 최신 로컬 권한 에스컬레이션을 달성한다고 주장합니다.Ubuntu 데스크톱 21.10. 이 취약점에 대한 수정 프로그램은 최근 업스트림 >= 5.10 LTS 커널에 적용되었습니다.

근본 원인 - 악용의 배 후에 있는 보안 연구원인 Xiaochen Zou aka @ETenal7는 "이 취약점은 cac2661c53f3 을 커밋하고 03e2a30f6a27을 커밋함으로써 2017년에 도입되었습니다. 이 취약점의 기본 논리는 esp6 모듈에서 사용자 메시지의 수신 버퍼가 8 페이지 버퍼이지만 보낸 사람이 8 페이지보다 큰 메시지를 보낼 수 있으므로 버퍼 오버플로가 명확하게 생성된다는 것입니다. "

이 취약점의 악용은 힙 메모리 공간의 레이아웃을 선택적으로 조작하는 힙 풍수 (heap feng shui)와 같은 다양한 흥미로운 기술을 통합하며, 이는 중국 풍수 시스템에서 공간에있는 엔티티의 신중한 배열과 유사합니다. 

디렉터리 서버의 부적절한 인증 

389 디렉토리 서버는 Linux용 오픈 소스 LDAP 서버입니다. 389 디렉터리 서버에서 만료된 암호가 데이터베이스에 액세스하여 부적절한 인증을 발생시킬 수 있도록 허용하는 취약점이 발견되었습니다. 취약점은 CVE-2022-0996으로 번호가 매겨지고 CVSS 7.5 높음으로 평가됩니다.

이 취약점에 대한 많은 정보가 없지만 "dnf" 패키지 관리자를 사용하여 업데이트를 설치할 수 있습니다. 명령줄에서 su -c 'dnf 업그레이드 –advisory FEDORA-2022-2558f14c58'을 사용합니다. 자세한 내용은 dnf 설명서를 참조하십시오.

개념 증명 뒤에있는 연구원에 따르면 : "내 테스트에서 나는 "인증"된 모든 사용자에게 액세스 할 수있는 데이터베이스에 하나의 ACI 만 가지고 있습니다. 오류 49 (만료 된 암호) 후에 해당 연결은 "익명"으로 간주되어야하지만 ACI (액세스 제어)와 관련하여 여전히 "인증"된 것으로 보입니다.

스프링 코어의 크리티컬 제로 데이 원격 코드 실행

Spring Framework는 Java 플랫폼을위한 제어 컨테이너의 응용 프로그램 프레임 워크 및 반전입니다. 프레임워크의 핵심 기능은 모든 Java 응용 프로그램에서 사용할 수 있지만 Java EE 플랫폼 위에 웹 응용 프로그램을 빌드하기 위한 확장이 있습니다. JDK 9+에서 실행되는 Spring WebFlux 애플리케이션은 RCE(원격 코드 실행)에 취약하며 CVE-2022-22965로 번호가 매겨집니다.

CVE는 중요 등급이며 LunaSecRapid7 과 같은 다양한 신뢰할 수있는 보안 리소스가 취약점의 존재를 확인했습니다. 프레임 워크의 대규모 고객 기반으로 인해이 취약점은 악명 높은 log4shell과 유사하게 비교되고 명명되고 있습니다.이 취약점은 spring4shell이라고합니다. 

취약점이 악용되면 임의 코드 실행을 허용할 수 있기 때문에 취약점의 영향은 확실히 높지만 구현이 악용될 수 있는 특정 필수 구성 요소 집합이 있습니다. 이러한 이유로 일부 보안 연구원은이 취약점이 심각도가 높지만 log4shell과 동일한 수준의 문제에 도달하지 못한다고 주장합니다 . 이러한 요구 사항 중 일부는 데이터 바인더에서 allowfields 속성을 사용하는 것과 같이 Spring 문서에 문서화 된 보안 위험이기도합니다.

다른 요구 사항으로는 WAR 배포에서 Tomcat을 사용한 프레임워크 사용 및 스프링 빈을 사용하도록 설정하는 것이 포함됩니다. 즉, 이는 활발하게 진화하는 인시던트이기 때문에 가능한 다른 공격 경로가있을 수 있으므로 취약점의 영향을받는 고객은 보안 위험을 수락 / 완화하기위한 조치를 수행하기 전에 구현에 대한 철저한 분석을 수행하는 것이 좋습니다. 이 문제에 대한 LunaSec의 블로그 게시물 은 취약점에 대한 심층적 인 설명을 제공하며 더 많은 정보와 잠재적 인 완화 전략을 얻는 데 유용한 리소스가 될 수 있습니다. 

패치는 이제 스프링 버전 5.3.18 및 5.2.20의 Spring4Shell에 사용할 수 있습니다.

추천 사항

랜섬웨어 공격으로부터 자신을 보호하는 방법, 스티브 윈터펠드가 소개하는 특집 이미지.

랜섬웨어 공격으로부터 자신을 보호하는 방법 | Steve Winterfeld, Akamai

이 비디오에서는 Akamai의 자문 CISO인 스티브 윈터펠드가 랜섬웨어 공격으로부터 기업을 보호하는 방법에 대한 조언을 공유합니다.
보안
와즈는 해리와 함께하는 코드가 특징인 사이버 보안 강국입니다.

Wazuh는 사이버 보안의 강자 | 전문 오픈소스 보안 Monitoring & 대응

코드위드해리는 보안 데이터 수집 및 분석에 사용되는 오픈소스 보안 플랫폼인 Wazuh에 대해 다룹니다.
보안
서버 보안 소개.
탈리아 나시

서버 보안 소개

2023년 10월 30일
by 탈리아 나시
서버 보안은 효과적인 클라우드 환경을 위해 필수적입니다. 여기에서 자세히 알아보세요.
보안

내용

댓글 남기기

이메일 주소는 게시되지 않습니다. 필수 필드가 표시됩니다 *