Windows 커널 주소 유출: 시간과의 경쟁
2025-09-12
CVE-2024-43511 패치 분석 중에 보안 연구원은 새로운 Windows 커널 주소 유출 취약성을 발견했습니다. 이 취약성은 RtlSidHashInitialize() 함수 내의 경쟁 조건을 악용하여 공격자가 짧은 시간 내에 커널 주소를 읽을 수 있도록 합니다. 경쟁 조건이 필요하지만 성공률이 높으며 다른 취약성과 쉽게 결합하여 완전한 권한 상승을 달성할 수 있습니다. 이 취약성은 특히 Windows 11/Windows Server 2022 24H2 이상 버전을 대상으로 하며 커널 주소 유출을 방지하기 위한 Microsoft의 이전 조치를 우회합니다. 연구원은 Microsoft에 이 취약성을 보고했으며, 최종적으로 CVE-2025-53136이 할당되었습니다.
더 보기