Ubuntu 비권한 사용자 네임스페이스 제한의 세 가지 우회 방법
2025-03-29
Qualys 보안 자문은 Ubuntu 24.04의 비권한 사용자 네임스페이스 제한에서 발견된 세 가지 우회 방법을 자세히 설명합니다. 공격자는 aa-exec 및 busybox와 같은 기본적으로 설치된 도구를 활용하거나 LD_PRELOAD를 사용하여 네임스페이스 내에서 관리자 권한을 얻어 보안 조치를 우회할 수 있습니다. 이러한 취약점은 완전한 기능을 갖춘 네임스페이스를 생성할 수 있는 AppArmor 프로필을 악용하며, CAP_SYS_ADMIN 또는 CAP_NET_ADMIN과 같은 권한이 필요한 커널 취약점의 악용을 가능하게 할 수 있습니다.
개발
사용자 네임스페이스