Ubuntu 사용자 네임스페이스 우회 취약점 발견
2025-03-29
Qualys 연구원들은 Ubuntu 23.10과 24.04의 비권한 사용자 네임스페이스 제한에서 세 가지 중요한 보안 우회 취약점을 발견했습니다. aa-exec 도구, busybox 셸, LD_PRELOAD 기법을 이용하는 이러한 우회는 로컬 공격자가 완전한 관리자 권한을 가진 사용자 네임스페이스를 생성하여 커널 취약점을 악용할 수 있게 합니다. Canonical은 이것들을 AppArmor 방어의 제한으로 인식하고 있으며, 취약점 자체는 아니라고 하며, kernel.apparmor_restrict_unprivileged_unconfined=1을 활성화하는 등의 관리적 강화 조치를 권장하고 있습니다.
개발