최근, 대만의 네트워크 장비 제조 업체 QNAP이 자사 NAS(Network Attached Storage) 장치에 영향을 미치는 "Dirty Pipe" 취약점에 대해 경고했다.
해당 업체는 "'Dirty Pipe' 라고도 불리는 CVE-2022-0847 취약점이 자사 NAS 장치의 운영체제 QTS 5.0.x 및 QuTS hero h5.0.x의 Linux Kernel 에 영향을 미치는 것으로 보고됐다." 고 알렸다. 또한, 해당 취약점에 대해 조사 중이며 보안 업데이트가 제공되는 즉시 설치할 것을 권고했다.
이 취약점의 최초 보고자에 따르면 "Dirty Pipe"는 Linux Kernel Pipe에서 초기화를 제대로 처리하지 못해 발생하는 권한 상승 취약점으로 읽기 권한을 가진 공격자가 관리자 권한을 얻을 수 있다고 알려졌다.
출처
[1] Qnap (2022.03.14) – Local Privilege Escalation Vulnerability in Linux (Dirty Pipe)
https://www.qnap.com/en-us/security-advisory/qsa-22-05
[2] CM4all (2022.03.07) – The Dirty Pipe Vulnerability
'최신 보안 동향' 카테고리의 다른 글
| 러시아 DDoS 공격 도구로 위장한 악성코드 (0) | 2022.03.17 |
|---|---|
| 러시아 보안 제품 사용을 경고한 독일 연방 정보 보안국 (0) | 2022.03.17 |
| 채팅 앱을 악용하는 Raccoon Stealer 악성코드 (0) | 2022.03.16 |
| 이스라엘 정부 웹사이트를 대상으로 하는 DDoS 공격 (0) | 2022.03.16 |
| 국내 차량 열관리 시스템 대기업 랜섬웨어 공격 사건, 정보 유출 주의 (0) | 2022.03.15 |