CVE-2025-21756: vsock을 통한 Linux 커널 취약점 공격
2025-04-30
연구원이 KernelCTF 제출물에서 vsock을 통해 권한 상승을 허용하는 간단한 Linux 커널 취약점 CVE-2025-21756을 발견했습니다. 이 공격의 핵심은 몇 줄의 코드로 수정된 Use After Free(UAF) 문제입니다. 연구원은 패치를 분석하고, 취약점을 파악하고, 크로스 캐시 공격을 시도했습니다. 하지만 AppArmor에 의해 직접적인 공격은 차단되었습니다. 그래서 연구원은 교묘하게 vsock_diag_dump를 사이드 채널로 활용하여 kASLR을 우회하고 커널 주소를 유출했습니다. 마지막으로, 신중하게 설계된 ROP 체인을 사용하여 `commit_creds` 함수를 호출하고 root 권한을 획득했습니다. 이 과정은 어려웠지만, 귀중한 커널 보안 관련 지식을 얻을 수 있었습니다.
개발