소식 ‘DirtyCred 취약점’, 8년이나 된 리눅스 커널 취약점 주의
- 뉴스봇
- 조회 수 152
- 2022.08.23. 14:20
노스웨스턴 대학에서 DirtyCred라고 명명한 이 보안 취약점은 이전에 알려지지 않은 결함(CVE-2022-2588)을 악용하여 권한을 최대 수준으로 상승시킨다.
더해커뉴스 보도에 따르면, 보안연구원은 "DirtyCred는 권한이 없는 커널 자격 증명을 권한이 있는 자격 증명과 교환해 권한을 높이는 커널 공격 개념이다. 커널 힙의 중요한 데이터 필드를 덮어쓰는 대신 DirtyCred는 힙 메모리 재사용 메커니즘을 남용하여 권한을 얻는다"라고 설명했다고 전했다.
·🏆정보의 신⚡
댓글
컴퓨터 창과 방패의 싸움은 끝이 없네요 ㅋㅋ
자격 증명을 서로 교환한다니 신박하다...