![[보안이슈] Netfilter / 로컬 권한 상승 취약점(CVE-2022-32250) 점검](https://mblogthumb-phinf.pstatic.net/MjAyMzAyMTdfNDAg/MDAxNjc2NTgwNTUwOTU0.zTxanrKdpslHWxRJzkNBJG0a935evjmeA7hck6WVq-gg.5Hs06TJgpqKsPeFy0FrHWwjfoO5MnQUWyygMu0BTwtYg.PNG.zkslqkfo/1.PNG?type=w2 "[보안이슈] Netfilter / 로컬 권한 상승 취약점(CVE-2022-32250) 점검")
안녕하세요 유똥입니다. 리눅스 Netfilter 하위 시스템에서 use-after-free 해당 취약점 관련하여 포스팅 진행하겠습니다. 작업개요 Linux 커널의 Netfilter 하위 시스템에서 use-after-free 취약점이 발견되었습니다. 이 결함으로 인해 사용자 액세스 권한이 있는 로컬 공격자가 권한 상승 문제를 일으킬 수 있습니다. 커널 설정 변경 및 커널 업데이트를 통해 취약점에 대응해야 합니다. https://access.redhat.com/security/cve/cve-2022-32250 https://ubuntu.com/security/CVE-2022-32250 CVE ※ CVE 코드 : CVE-2022-32250 ※ 세부내용 : net/netfilter/nf_tables_api.c는 잘못된 NFT_STATEFUL_EXPR 확인으로 인해 use-after-free가 발생하기 때문에 로컬 사용자 권한을 root로 상승 시킬 수 있다. ※ 공격 방식 : https:/...
#centos
#linux
#netfilter
#ubuntu
#useafterfree
#useafterfree취약점
#로컬권한상승취약점
#리눅스
#리눅스보안취약점
원문링크 : [보안이슈] Netfilter / 로컬 권한 상승 취약점(CVE-2022-32250) 점검
네이버 블로그
티스토리
커뮤니티