Nix/Lix 데몬, 버퍼 오버플로우 취약점으로 로컬 권한 상승 가능성!

Nix 및 Lix 데몬에서 발견된 버퍼 오버플로우(Buffer Overflow) 취약점은 로컬 공격자가 데몬 사용자 권한으로 임의의 코드를 실행할 수 있게 한다. 특히, 데몬에 연결할 수 있는 사용자가 이 취약점을 악용할 수 있으며, 다중 사용자 환경에서는 root 권한 획득으로 이어질 수 있다. 공격 성공을 위해서는 ASLR(Address Space Layout Randomization) 우회 기술이 필요하다.

본 취약점은 Nix 및 Lix 데몬에 연결을 허용하는 모든 시스템에 영향을 미친다. 공격자는 'allowed-users' 및 'trusted-users' 설정을 통해 데몬에 접근할 수 있는 사용자를 대상으로 공격을 시도할 수 있다. 대체자(Substituters)는 이론적으로 취약점을 트리거할 수 있지만, 실제 공격을 수행하기에는 충분한 시도를 하기 어렵다.

Nix는 2.34.7, 2.33.6, 2.32.8, 2.31.5, 2.30.5, 2.29.4, 2.28.7 버전에서, Lix는 2.93.4, 2.94.2, 2.95.2 버전에서 해당 취약점을 해결했다. NixOS는 ASLR의 효과를 높이기 위한 패치를 적용하여 공격의 난이도를 높였다. 취약점 보고자(Reporter)와 개발팀의 협력을 통해 신속하게 해결책이 마련되었다.

NixOS는 ASLR(Address Space Layout Randomization)의 효과를 높이기 위한 패치를 적용하여, 버퍼 오버플로우(Buffer Overflow) 취약점 악용을 더욱 어렵게 만들었다. 이는 공격자가 메모리 주소를 예측하기 어렵게 만들어, 코드 실행을 방해하는 효과를 가진다. ASLR 강화(ASLR Hardening)는 시스템 보안을 위한 중요한 조치 중 하나이다.