임의의 루트 코드 실행 취약점으로 인해 libinput 업데이트
요약
libinput의 udev 헬퍼 처리 과정에서 발생하는 취약점으로 인해 임의의 루트 코드 실행이 가능해지는 보안 문제가 발견되었습니다. 악의적인 장치가 특정 속성을 설정할 경우 udev가 이를 잘못 해석하여 공격 벡터가 형성됩니다.
핵심 포인트
- libinput의 udev 헬퍼 처리 방식에서 취약점 발견
- 악의적인 uinput/uhid 장치를 통한 루트 권한 탈취 가능
- Steam Devices 패키지 설치 시 일반 사용자도 노출 위험
- libinput 1.31.2 버전으로 업데이트하여 문제 완화 가능
임의의 루트 코드 실행 (Arbitrary Root Code Execution)으로 인해 널리 사용되는 libinput 업데이트
Libinput 유지 관리자인 Peter Hutterer는 Csome에 의해 발견된 문제에 대한 새로운 libinput 보안 권고(security advisory)를 발표했습니다. libinput의 libinput-device-group udev 헬퍼 처리 방식 때문에, 악의적인 uinput 또는 uhid 장치가 "\n"을 포함하는 PHYS sysattr를 설정할 수 있으며, 이로 인해 발생하는 출력이 udev에 의해 두 개의 별도 키-값 쌍(key-value pairs)으로 해석될 수 있습니다. 결과적으로 이는 궁극적으로 임의의 루트 코드 실행 (arbitrary root code execution)으로 이어질 수 있습니다.
공격자가 이 공격을 수행하려면 악의적인 uinput 또는 uhid 장치를 생성해야 합니다. 일반적으로 루트 (root) 권한으로 제한되지만, Fedora에서 "steam-devices" 패키지나 유사한 패키지를 설치할 때와 같이 사용자 정의 udev 규칙을 사용하면 이 공격이 루트가 아닌 사용자에게도 노출될 수 있습니다. 단순히 Steam Devices 패키지가 설치되어 있는 것만으로도 로그인한 사용자에게 이 공격 벡터 (attack vector)가 열릴 수 있습니다.
이 문제를 완화하기 위한 Libinput 1.31.2 버전이 현재 출시되었습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Phoronix의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기