CVE-2024-1086에 대한 증명 개념 익스플로잇이 공개되었음. 리눅스 커널 v5.14부터 v6.6까지의 버전이 영향을 받으며, v6.4부터 v6.6까지는 CONFIG_INIT_ON_ALLOC_DEFAULT_ON 커널 설정 변수에 따라 다름. 자세한 정보는 README.md를 확인할 것. 해당 버그는 2024년 2월에 패치되었으며, 리눅스 기기 업데이트를 권장함.
패치 내용 중 이전 커밋을 되돌리는 부분이 있으며, 해당 커밋이 왜 이루어졌는지 명확하지 않음. 이에 대한 역사를 파헤친 사람이 있는지 궁금함.
이 익스플로잇은 비특권 사용자 네임스페이스에 대한 접근을 기반으로 함: sysctl kernel.unprivileged_userns_clone = 1. 이 설정은 Debian/Ubuntu 및 Arch Linux 커널의 기본값임. 해당 설정이 필요 없다면 비활성화하는 것이 좋음.
보안 블로그 글 작성 시, 독자의 배경 지식을 얼마나 가정할지에 대한 지속적인 고민이 있음. 목표 독자를 정하고, 충분한 배경 정보를 제공하는 것은 쉽지 않은 일임. 이 글은 연구를 시작하는 이들에게 유용한 지침이 될 것임.
기본적으로 비특권 사용자 네임스페이스가 활성화된 이유는 무엇인지, 사용자에게 iptables 등의 실행 능력을 기본적으로 부여하는 이유에 대한 의문 제기.
현대의 보안 조치들, 예를 들어 ASLR 등이 있는데도 이러한 익스플로잇이 어떻게 가능한지에 대한 의문. 대학 과정에서 다양한 버그가 있는 바이너리를 이용한 실습을 통해, 실제 환경에서의 익스플로잇 개발이 얼마나 어려운지 경험함.
취약한 Debian 시스템에서 익스플로잇을 실행해보았으나, 권한 상승은 일어나지 않았고, 두 번째 실행에서 시스템이 완전히 멈춤. 패치를 진행하는 것이 중요함.
현재 커널 설정을 /boot/config 또는 /proc/config.gz 파일에서 확인할 수 있음.
우분투에 따르면, 모든 LTS 릴리스에 영향을 미치며, 패치된 최신 커널에서는 수정됨. Xenial과 Bionic은 확장 지원을 받는 사용자들을 위한 정보임.
CONFIG_INIT_ON_FREE_DEFAULT_ON은 익스플로잇을 방지하지만, 배포판에서는 기본적으로 빌드하지 않음. 커널의 강화가 얼마나 중요한지 보여주는 좋은 예임.
Hacker News 의견
CONFIG_INIT_ON_ALLOC_DEFAULT_ON
커널 설정 변수에 따라 다름. 자세한 정보는 README.md를 확인할 것. 해당 버그는 2024년 2월에 패치되었으며, 리눅스 기기 업데이트를 권장함.sysctl kernel.unprivileged_userns_clone = 1
. 이 설정은 Debian/Ubuntu 및 Arch Linux 커널의 기본값임. 해당 설정이 필요 없다면 비활성화하는 것이 좋음./boot/config
또는/proc/config.gz
파일에서 확인할 수 있음.CONFIG_INIT_ON_FREE_DEFAULT_ON
은 익스플로잇을 방지하지만, 배포판에서는 기본적으로 빌드하지 않음. 커널의 강화가 얼마나 중요한지 보여주는 좋은 예임.