메인 콘텐츠로 건너뛰기
블로그 안전 Linode 보안 다이제스트 2022년 9월 11-17

Linode Security Digest 9월 11-17, 2022

리노드 시큐리티 다이제스트

이번 주 다이제스트에서 우리는 다음에 대해 논의 할 것입니다 :

  • 일반적으로 사용되는 BackupBuddy WordPress 백업 플러그인의 취약점
  • Apple iOS 및 macOS 업데이트로 야생에서 악용되는 제로 데이 결함 패치
  • Retbleed 예측 실행 완화에 대한 VMWare의 성능 테스트
  • 다수의 쿠버네티스/Rancher-관련 취약점

백업버디 – CVE-2022-31474

iThemes의 개발자는 버전 8.5.8.0에서 8.7.4.1까지의 BackupBuddy 플러그인에서 취약점을 발견했습니다. CVE-2022-31474가 할당된 이 취약점을 통해 공격자는 플러그인 내에서 사용할 수 있는 ' 로컬 디렉토리 복사' 옵션을 남용하여 WordPress가 액세스할 수 있는 모든 파일의 백업을 생성할 수 있습니다. 적절한 권한이 없는 배포에서는 악의적인 행위자가 전체 파일 시스템을 다운로드할 수 있습니다.

이 취약점을 가능하게 한 두 가지 별도의 결함이 있습니다. 첫 번째는 로컬 백업을 다운로드하는 데 사용할 함수에 적절한 검사가 없었기 때문에 인증되지 않은 사용자가 액세스할 수 있는 페이지를 포함하여 모든 관리 페이지에서 호출할 수 있다는 것입니다. 두 번째는 백업 대상 경로에 유효성 검사가 부족하여 사용자가 WordPress가 다운로드 할 수있는 모든 파일을 지정할 수 있다는 것입니다.

플러그인을 즉시 버전 8.7.5 이상으로 업데이트하고 서버의 액세스 로그에서 local-destination-id 및 /etc/passwd 또는 wp-config.php가 포함된 문자열과 HTTP 2xx 응답이 있는지 감사할 것을 권장합니다.

애플 iOS 및 맥OS 업데이트

Apple은 악의적인 행위자가 macOS Big Sur 11.7, macOS Monterey 12.6, iOS 16, iOS 15.7 및 iPadOS 15.7을 실행하는 장치에서 커널 권한으로 임의 코드를 실행할 수 있도록 하는 적극적으로 악용된 제로 데이 결함에 대한 패치를 출시 했습니다. 익명의 해커가 발견한 CVE-2022-32917은 올해 Apple이 패치한 8번째 제로데이로 여겨집니다. 

특정 취약점에 대한 세부 정보는 드물지만 Apple의 지침을 따르고 장치를 즉시 업데이트하는 것이 좋습니다.

복구 수정으로 인해 Linux VM 성능이 70% 느려질 수 있음

익숙하지 않은 사람들을 위해 Retbleed 는 공격자가 프로그램의 메모리 공간에서 개인 데이터를 얻을 수 있도록 하는 일부 Intel 및 AMD 칩에 영향을 미치는 스펙터 와 관련된 추측성 실행 버그입니다.

VMWare의 성능 엔지니어링 팀의 Manikandan Jagatheesan은 지난 주 Linux 커널 메일 링리스트에 귀중한 성능 테스트 정보를 게시 했습니다.

마니칸단의 조사 결과는 ESXi의 Linux VM에서 극적인 성능 회귀를 보여줍니다.

  • 컴퓨팅(최대 -70%)
  • 네트워킹(최대 -30%)
  • 스토리지(최대 -13%)

Linux 커널 15.9에는 여러 기능 업데이트가 포함되어 있지만 Manikandan의 연구에 따르면 성능 영향은 Retbleed 패치와 관련된 이 특정 커밋 에 직접적으로 기인할 수 있습니다.

Linode 서버는 이제 기본적으로 업스트림 커널을 사용하지만 고객을 위한 5.19 사용자 지정 커널에 Retbleed에 대한 수정 사항을 포함했습니다.

K8S —Rancher & Helm 취약점

CVE-2022-31247 – 이 Rancher 권한 상승 취약점은 2.5.15 및 2.6.6 이하 버전에 영향을 미칩니다. 악용을 통해 공격자는 해당 클러스터 내의 다른 프로젝트 또는 다운스트림 클러스터의 다른 프로젝트에 대한 소유자 권한을 얻을 수 있습니다.

CVE-2021-36783 – Rancher 2.5.12 및 2.6.3까지의 버전에는 부적절한 템플릿 답변 삭제를 통해 중요한 정보를 일반 텍스트로 공개할 수 있는 정보 공개 버그가 포함되어 있습니다.

CVE-2022-36049 – 헬름 SDK의 이 버그는 v0.32.0까지 flux2 v0.0.17, v0.23.0까지 헬름 컨트롤러 v0.0.4에 영향을 미친다. 이러한 서비스는 호스트 장치의 메모리 부족을 유발할 수 있는 입력 유효성 검사 버그를 통한 리소스 부족으로 인한 서비스 거부 공격에 취약합니다.

내용

댓글 남기기

이메일 주소는 게시되지 않습니다. 필수 필드가 표시됩니다 *