커널 ucount 메커니즘의 취약점 Linux권한을 높일 수 있도록 해줍니다.

핵심에서 Linux 다양한 사용자 네임스페이스에 걸쳐 rlimit 제한을 처리하는 코드에서 권한 상승을 허용하는 취약점(CVE-2022-24122)이 발견되었습니다. 이 문제는 커널에서 시작됩니다. Linux 5.14 버전에서 발생했으며, 5.16.5 및 5.15.19 업데이트에서 수정될 예정입니다. 안정 버전 Debian, UbuntuSUSE/openSUSE 및 RHEL은 이 문제의 영향을 받지 않지만, 최신 Fedora 및 Arch 커널에서 이 문제가 나타납니다. Linux.

이 버그는 2021년 여름에 추가된 변경 사항으로 인해 발생했는데, 이 변경 사항으로 인해 일부 RLIMIT 카운터의 구현이 "ucounts" 구조를 사용하도록 전환되었습니다. RLIMIT에 대해 생성된 "ucounts" 객체는 연관된 네임스페이스가 파괴될 때 할당된 메모리가 해제된 후에도 계속 사용되었으며(사용 후 해제), 이를 통해 커널 수준에서 사용자 정의 코드를 실행할 수 있었습니다.

권한이 없는 사용자가 해당 취약점을 악용하려면 시스템에서 권한 없는 사용자 네임스페이스 접근이 활성화되어 있어야 하며, 이는 기본적으로 활성화되어 있습니다. Ubuntu Fedora에서도 사용 가능하지만 활성화되어 있지는 않습니다. Debian RHEL에서도 마찬가지입니다. 이 취약점을 차단하는 임시 해결책으로 사용자 네임스페이스에 대한 권한 없는 접근을 비활성화할 수 있습니다. `sysctl -w kernel.unprivileged_userns_clone=0` 명령어를 사용하세요.

출처 : opennet.ru