시스템 관리자가 'ModuleJail'을 개발해 사용되지 않는 커널 모듈을 자동으로 차단.

Source: Slashdot

오래된 Slashdot 독자인 internet‑redstar가 “‘Copy Fail’와 ‘Dirty Frag’ 같은 최근 리눅스 커널 권한 상승 취약점 물결”에 대한 흥미로운 반응을 공유했습니다:

벨기에 출신 리눅스 시스템 관리자이자 Tesla 해커인 Jasper Nuyens는 앞으로 대규모 리눅스 시스템 군에서 수십 개, 심지어 수백 개에 달하는 잘 알려지지 않은 커널 모듈을 수동으로 블랙리스트에 올려야 한다는 생각에 지쳤습니다.
그래서 그는 ModuleJail이라는 GPLv3 쉘 스크립트를 작성했습니다. 이 스크립트는 실행 중인 리눅스 시스템을 스캔해 현재 사용되지 않는 커널 모듈을 자동으로 블랙리스트에 추가함으로써, 재부팅 없이 커널 공격 표면을 줄여줍니다. 아이디어는 간단합니다. 최신 리눅스 권한 상승 버그 대부분은 서버에서 실제로 필요하지 않은, 기본적으로 활성화돼 있는 희귀하거나 거의 사용되지 않는 커널 기능을 노리기 때문입니다. ModuleJail은 Debian, Ubuntu, RHEL, Fedora, AlmaLinux, Arch Linux 등 주요 배포판을 지원하며, 일반적으로 사용되는 모듈은 유지하면서 1개의 modprobe 블랙리스트 규칙 파일을 생성합니다.

Nuyens는 AI‑지원 취약점 탐지 속도가 점점 빨라짐에 따라, 커널 강화와 공격 표면 축소가 향후 몇 주·몇 달 안에 시스템 관리자들에게 훨씬 더 큰 운영 우선순위가 될 것이라고 주장합니다.

Read more of this story at Slashdot.