한국인터넷진흥원
최신 버전 업데이트 권고
최신 버전 업데이트 권고
각종 정보통신 시스템에서 사용하는 OS인 리눅스에서 시스템 명령어 'Sudo'의 보안 취약점이 드러났다.
한국인터넷진흥원(KISA)은 미국 국립표준기술연구소(National Institute of Standards and Technology, NIST)의 국가 취약점 데이터베이스(National Vulnerability Database, NVD) 자료를 인용, Sudo 명령어에서 힙 버퍼 오버플로우로 인해 발생하는 권한상승을 이용한 취약점(CVE-2021-3156)이 발견됐다고 전했다.
Sudo 명령어는 사용자가 다른 사용자의 권한으로 어플리케이션이나 명령을 실행할 수 있도록 하는 기능을 수행한다.
해커가 이 취약점을 이용할 경우 root 권한이 없는 로컬 유저 계정으로도 root로 권한 상승을 할 수 있는 것으로 알려져 있다.
KISA 침해사고분석단 취약점분석팀은 Ubuntu, RedHat, Debian, Fedora, Gentoo 등의 리눅스 OS 이용자는 Sudo 취약점 관련 업데이트를 수행하라고 공지했다.
영향을 받는 Sudo 버전은 1.8.2~1.8.31p2 및 1.9.0~1.9.5p1으로, 취약점이 해결된 버전은 1.9.5p2다.
보안 전문가들은 'sudoedit -s /' 명령어를 실행했을 경우 'sudoedit :'으로 시작하는 오류 응답이 출력되면 취약점이 해결되지 않은 상태이며, 보안 패치 이후에는 'usage :'으로 시작하는 오류 응답이 출력된다고 말했다.
저작권자 © 정보통신신문 무단전재 및 재배포 금지