Linux Kernel 제품 보안 주의 권고

개요

Linux Kernel Netfilter 에서 발생하는 취약점에 대한 주의를 권고하였습니다.

대상 제품
 

CVE-2024-0193

• Linux Kernel Netfilter 버전: 6.5-rc6(포함) ~ 6.7-rc8(포함)
   

해결된 취약점

CVE-2024-0193: Linux Kernel의 netfilter 하위 시스템에서 발생하는 use-after-free 결함으로 인해 CAP_NET_ADMIN 권한이 있는 로컬 사용자가 시스템 권한을 확대할 수 있는 취약점(6.7MEDIUM, CVSS V3.1 등록일자 : 2024.01.19)

   ※ exploit poc[1] 및 technical details[2] 이 공개된 취약점으로 주의가 필요합니다.

취약점 대응 방안
 

조치 방안: unprivileged username space를 비활성화

참고 사이트

[1] https://github.com/google/security-research/blob/master/pocs/linux/kernelctf/CVE-2024-0193_cos/docs/exploit.md

[2] https://github.com/google/security-research/tree/master/pocs/linux/kernelctf/CVE-2024-0193_cos/exploit/cos-105-17412.226.52

[3] CVE-2024-0193 Detail

https://nvd.nist.gov/vuln/detail/CVE-2024-0193