IT & Security/리눅스 :: 보안

유닉스(리눅스, BSD, 솔라리스 등) "Stack Clash" 보안 취약점

la Nube 2017. 7. 2. 21:07
반응형

유닉스 기반의 운영체제인 리눅스, OpenBSD, FreeBSD, NetBSD, 솔라리스 등에서 10년이 넘은 보안 취약점이 발견되었습니다. 이 보안 취약점을 통해 공격자는 루트 권한을 얻을 수 있으며, 더 나아가 시스템 전체를 장악할 수도 있습니다. 이 보안 취약점은 Stack Clash 및 CVE-2017-1000364로 명명되었습니다.

데비안, 우분투, 리눅스민트, 하모니카, RHEL, CentOS, 페도라 등 리눅스 배포판에 이 보안 취약점이 존재합니다. 게다가 연구원들은 BSD와 XNU 기반인 애플 맥OS 및 iOS, 리눅스 기반인 구글 안드로이드, 더 나아가 MS 윈도까지 이 보안 취약점이 있을 것으로 추정하고 있습니다.

이 보안 취약점이 있는 것으로 확인된 대부분의 운영체제 진영에서는 이미 보안 패치를 제공하였므로, 항상 최신버전으로 업데이트를 유지하기 바랍니다.

<참고>
http://thehackernews.com/2017/06/linux-root-privilege-escalation.html?m=1


--


작성자: la Nube

최초 작성일시: 2017. 06. 21. 01:06

최초 작성장소: 네이버 카페 - 바이러스 제로 시즌 2


반응형