earticle

영어

The discretionary acquisition of the root privilege through privilege escalation vulnerability on the discretionary access control (DAC) in Linux could be a potential security threat that could run malicious programs as well as leak information. It’s difficult to detect the attacks which using root privilege obtained through the privilege escalation and there are various types of attack methods which can alter the program flow. It’s hard to handle against different types of attacks each privilege escalation attack. In this paper, the privilege escalation attack will be considered as a information flow and it will be examined the characteristics of the privilege escalation attack using the information occurred after abnormal privilege change. Firstly, users who acquired the privilege by abnormal method find the mismatch in the credentials that the kernel produce to manage the user’s privilege. The mismatch information proves the failure of the changing privilege and through that it suggests the detection techniques which are able to distinguish the abnormal privileged users.

한국어

리눅스의 임의적 접근 제어의 권한 상승 취약점을 이용한 공격을 통한 관리자 권한의 임의적인 획득은 정보 시스템 의 중요한 정보 유출뿐만 아니라 악성 프로그램을 실행할 수 있는 잠재적인 보안 위협이 된다. 권한 상승을 통한 관 리자 권한 획득 공격들은 프로그램 흐름을 변경할 수 있는 다양한 형태의 공격 방법이 존재하며, 공격에 대한 탐지 가 어렵다. 또한 권한 상승 공격에 대한 각각의 대응은 다른 형태의 공격에 대해서는 대처가 매우 어렵다. 본 논문에 서는 이러한 권한 상승 공격을 하나의 정보 흐름으로 인지하고, 권한 변경이 발생한 후의 정보를 이용하여 권한 상 승 공격이 갖는 특징을 파악한다. 먼저 비정상적인 권한 획득 사용자는 커널이 사용자 권한을 관리하기 위해 생성하 는 자격 증명 정보에 불일치가 발생한다. 불일치 정보는 권한의 변경이 정상적으로 이루어지지 않았음을 증명하고, 이를 통해 비정상적인 권한 획득 사용자를 구분함을 확인하였다.