GameOver(lay): 2가지 리눅스 취약점이 40% 우분투 사용자들에게 미치는 위험

출처: Hacker News - 기사 링크

최근 보안 연구자들이 우분투 리눅스 커널에서 공격자가 시스템 권한을 높일 수 있는 심각한 취약점 두 개를 찾아냈습니다.

CVE-2023-2640과 CVE-2023-32629로 분류된 이 취약점은 우분투가 사용하는 오버레이 파일 시스템(OverlayFS) 모듈에서 발생했습니다.

연구자들은 이 취약점을 **GameOver(lay)**라 이름 붙였는데, 특정 상황에서 적절한 권한 체크가 누락되어 있어 로컬 공격자가 시스템 권한을 상승시킬 수 있다는 것이 핵심입니다.

현재 클라우드 환경에서 널리 쓰이는 우분투 버전의 40% 정도가 이 취약점의 영향을 받을 수 있다고 합니다. 주요 클라우드 서비스 제공업체들이 가상머신 운영체제로 우분투를 기본으로 채택하고 있기 때문입니다.

또 이 취약점은 우분투에서 오버레이FS 모듈을 수정하면서 발생한 고유한 문제라고 합니다. 과거 리눅스 권한 상승 버그와 유사성이 있다고도 합니다.

우분투 측은 책임감 있는 공개를 받고 지난 7월 24일 문제를 해결한 패치 버전을 릴리스했습니다. 우분투 사용자분들은 시스템을 최신 버전으로 업데이트하는 것이 좋습니다.

이 사례는 리눅스 배포판에서 작은 커널 수정도 예기치 못한 보안 문제를 일으킬 수 있음을 보여줍니다. 취약점이 발견되면 책임감 있게 공개하고 신속히 패치하는 것이 중요하다는 점을 다시 한번 일깨워줍니다. 리눅스 사용자분들은 시스템을 최신 버전으로 유지하는 것이 주요 방어 수단임을 명심하시기 바랍니다.

본 블로그 포스트는 Hacker News 의 기사 요약입니다. 자세한 내용 및 전문은 원본 기사를 참고해주세요.