세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
인기 높은 오픈소스 리눅스 커널서 8년 묵은 취약점 발견
  |  입력 : 2018-05-02 12:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
mmap() 핸들러 및 관련 드라이버에서 권한 상승 취약점 나와
mmap() 사용시 다양한 오류 발생...꼼꼼한 점검 필수


[보안뉴스 문가용 기자] 리눅스 커널의 최신 버전에서 8년 전부터 있어왔던 권한 상승 취약점이 발견됐다. 보안 업체 체크포인트(Check Point)가 발견한 내용이다. 이 취약점은 로컬의 사용자들이 높은 권한의 드라이버에 접속할 수 있게 해주며, 이를 통해 민감한 커널 메모리에서 읽기와 쓰기를 실시할 수 있다고 한다. 이 취약점은 CVE-2018-8781이라는 이름으로 등록됐다.

[이미지 = iclickart]


체크포인트에 따르면 이 취약점은 DisplayLink의 udl 드라이버 내에 있는 fb_helper 파일 속 내부 mmap() 함수에 존재한다. 비교적 간단한 스캐닝과 검사를 통해 발견됐다고 한다.

“드라이버들은 보통 독자적인 파일 조작 기능들을 가지고 있습니다. 그러므로 얼마든지 오류가 들어설 수 있습니다. 이번 리눅스 커널에서 8년이나 오류가 숨어있었다는 것만 봐도 알 수 있죠.” 체크포인트는 여기에 더해 mmap() 핸들러가 사용되는 드라이버들에서 여러 가지 취약점들이 나타난다는 사실 또한 증거로 제시한다. “이번에도 입력 값 확인 오류나 정수 오버플로우 오류가 발견됐습니다.”

체크포인트에 따르면 드라이버란 원래 내부 버퍼를 가지고 있는데, 이 내부 버퍼는 주변 장비와 공유된 메모리 영역을 나타낸다고 한다. 또한 사용자들이 버퍼 내의 메모리 부분만 접근할 수 있도록 하는 것이 일반적이다. 그런데 mmap() 함수는 공격자들이 제어할 수 있는 여러 필드들을 갖추고 있고, 그러므로 mmap() 함수를 개발자들이 사용하려면 꼼꼼한 취약점 점검을 반드시 해야 한다.

체크포인트에 따르면 개발자들이 mmap() 함수를 사용할 때 최소 다음 세 가지를 확인해야 한다고 말한다.
1) Region start : 0 <= offset < 버퍼의 끝
2) Region end : 버퍼의 시작 <= offset + length <= 버퍼의 끝
3) Region start <= Region End

“특히 정수 오버플로우 취약점의 보편적이고 전형적인 예입니다. 서명되지 않은 오프셋이 있어서 1)번이 확인되지 않아요. 그리고 offset+size 계산식이 2)번 단계를 확인하지 않고요. offset 값이 비정상적인데도 말이죠.”

체크포인트의 보안 전문가들은 물리 메모리 페이지를 사용자에게 매핑해주는 remap_pfn_range()라는 중요 함수를 세부적으로 분석하다가 mmap()에서의 오류를 발견했다. 그리고 우분투 64비트 가상 기기에서 이 취약점이 있음을 확인할 수 있었다고 한다.

“또한 점검을 이어갔더니 사용자가 매핑된 페이지를 읽고, 그 페이지들에서 쓰기 권한도 가져갈 수 있다는 걸 발견했습니다. 이 말은 곧 사용자가 CVE-2018-8781 취약점을 통해 임의의 리눅스 커널 내에서 임의의 코드도 실행할 수 있다는 뜻이 됩니다.” 체크포인트 측의 설명이다.

“취약점 자체를 찾아내는 건 그리 어려운 일이 아니었습니다. 그럼에도 이 취약점이 8년전부터 존재했었다는 게 중요한 부분입니다. 아무리 인기가 높은 오픈소스 프로젝트라고 하더라도, 취약점이 오랜 기간 숨어있을 수 있다는 뜻이 되지요. 그러니 취약점 제보와 해결이 빠른 것이 오픈소스 환경의 장점이라는 말이 무색해지죠. 반대로 누구라도 제일 먼저 취약점을 찾는 사람이 될 수도 있습니다.”

체크포인트는 리눅스 커널 팀에 이 사실을 3월 18일 경에 알렸다. 리눅스 커널은 바로 당일에 패치를 발표했다. 그리고 패치에 대한 점검이 끝난 후인 3월 21일부터 패치가 배포되기 시작했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술