Linux 커널 취약점: io_uring 루트킷이 기존 보안 대책을 우회
2025-04-24
최근 연구에 따르면, "Curing"이라는 Linux 루트킷이 커널의 io_uring 기능을 이용하여 기존의 많은 보안 도구를 은밀히 우회하는 것으로 나타났습니다. Curing은 io_uring을 사용하여 네트워크 연결이나 파일 변조와 같은 악의적인 활동을 수행하지만, 시스템 콜 모니터링 기반 보안 메커니즘의 알람은 트리거하지 않습니다. 이는 시스템 콜만 모니터링하고 io_uring을 무시하는 경우가 많은 eBPF 기반 도구에 특히 위험합니다. 이 발견은 이러한 탐지 시스템에 의존하는 클라우드 네이티브 기업에 심각한 위협이 됩니다. ARMO의 CADR 솔루션은 이러한 공격을 차단할 수 있습니다. 자동 Seccomp 프로필 관리 기능을 통해 io_uring과 같은 불필요한 시스템 콜을 비활성화할 수 있습니다.
기술