CVE-2021-33909 FALCO로 세쿼이아를 완화하는 방법-Linux 파일 시스템의 권한 슬롯 무료체험 상승

CVE-2021-33909 (Sequoia)는 2014 년 이후 많은 Linux 분포에 영향을 미치는 특권 슬롯 무료체험의 상승입니다.
이 슬롯 무료체험점은 Linux 커널의 Seq_file에서 발견 된 바운드 외 쓰기로 인한 것이며 CVS에서 7.0으로 평가됩니다.
저수준 권한이있는 공격자는이를 악용하고 기계를 위험에 빠뜨릴 수 있습니다.
이 슬롯 무료체험점은 긴 디렉토리 경로를 사용하여 악용되어 공격자가 시스템에 충돌하거나 민감한 데이터에 액세스 할 수 있습니다.
영향을받은 분포에는 Ubuntu, Debian, Fedora 및 Red Hat 제품이 포함됩니다.
대책으로 관련 패치를 신속하게 적용하는 것이 좋습니다.