[리눅스] 로컬 권한 상승 취약점(CVE-2022-32250) 점검

작업방법

CentOS 8

1) OS 및 커널 버전 확인

cat /etc/redhat-release; uname -r

 

2) max_user_namespaces 적용 값 확인 (적용 값이 "0"일 경우 취약점 없음)

cat /proc/sys/user/max_user_namespaces

sysctl -a | grep user.max_user_namespaces

 

3) 적용 값이 "1"일 경우 "0" 으로 설정 변경 및 적용

echo 0 > /proc/sys/user/max_user_namespaces

echo "user.max_user_namespaces=0" >> /etc/sysctl.conf

sysctl -p

 

4) 설정 적용 확인

sysctl -a | grep user.max_user_namespaces