Linux io_uring: 안티바이러스의 사각지대?
2025-05-04
보안업체 ARMO는 Linux의 io_uring 인터페이스 취약성을 공개했습니다. 이를 통해 멀웨어가 일부 안티바이러스 및 엔드포인트 보호 도구의 탐지를 우회할 수 있습니다. io_uring은 기존 시스템 콜을 사용하지 않고 I/O 작업을 수행할 수 있으므로 시스템 콜 기반 모니터링을 우회합니다. ARMO의 개념 증명 프로그램인 Curing은 기본 설정의 Falco, Tetragon, Microsoft Defender의 탐지를 성공적으로 우회했습니다. 이 취약성은 수만 대의 Linux 서버에 영향을 미칠 수 있습니다. 공급업체는 문제를 인지하고 수정 작업을 진행 중이지만, Google은 io_uring 버그 바운티에 상당한 금액을 지불한 후 ChromeOS 및 Android에서 io_uring을 비활성화하거나 제한했습니다.
기술
안티바이러스