# 리눅스 권한 상승 취약점 보안 업데이트 권고\[2023-05/1] ## 리눅스 권한 상승 취약점 보안 업데이트 권고 ### □ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 \[1]\[2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 제품을 이용 중인 사용자는 최신 버전으로 보안 업데이트 권고 ### □ 설명 o 배치 요청 시 Netfilter의 nf\_tables에서 Use-After-Free 취약점을 악용하여 발생하는 로컬 권한 상승 취약점 (CVE-2023-32233) ### □ 영향받는 버전 o Linux Kernel 6.3.1 이하 버전을 사용하는 시스템 ### □ 해결 방안 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행 * Debian \[3] * Red Hat/CentOS \[4] * SUSE/openSUSE \[5] * Fedora \[6] ### □ 용어 정리 o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용) 하여 발생하는 취약점 ### □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 ### \[참고사이트] \[1] \[2] \[3] \[4] \[5] \[6] ### □ 작성 : \[KISA] 침해사고분석단 취약점분석팀 ## 출처 : [KISA 바로가기](https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=\&bbsId=B0000133\&searchWrd=\&menuNo=205020\&pageIndex=1\&categoryCode=\&nttId=71095) {% embed url="" %} NHN Cloud 정보 사이트 {% endembed %} {% embed url="" %} 취약점 진단 분석 평가 방법 사이트 {% endembed %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://sul.skill.or.kr/security-update-infomations/2023-security-update-infomations/2023-05-1-1.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.