반응형
유닉스 기반의 운영체제인 리눅스, OpenBSD, FreeBSD, NetBSD, 솔라리스 등에서 10년이 넘은 보안 취약점이
발견되었습니다. 이 보안 취약점을 통해 공격자는 루트 권한을 얻을 수 있으며, 더 나아가 시스템 전체를 장악할 수도 있습니다. 이
보안 취약점은 Stack Clash 및 CVE-2017-1000364로 명명되었습니다.
데비안, 우분투, 리눅스민트, 하모니카, RHEL, CentOS, 페도라 등 리눅스 배포판에 이 보안 취약점이 존재합니다. 게다가 연구원들은 BSD와 XNU 기반인 애플 맥OS 및 iOS, 리눅스 기반인 구글 안드로이드, 더 나아가 MS 윈도까지 이 보안 취약점이 있을 것으로 추정하고 있습니다.
이 보안 취약점이 있는 것으로 확인된 대부분의 운영체제 진영에서는 이미 보안 패치를 제공하였므로, 항상 최신버전으로 업데이트를 유지하기 바랍니다.
<참고>
http://thehackernews.com/2017/06/linux-root-privilege-escalation.html?m=1
--
작성자: la Nube
최초 작성일시: 2017. 06. 21. 01:06
최초 작성장소: 네이버 카페 - 바이러스 제로 시즌 2
반응형
'IT & Security > 리눅스 :: 보안' 카테고리의 다른 글
| 우분투 openvpn 6개 다중 보안 취약점 (0) | 2017.07.02 |
|---|---|
| 주요 리눅스 배포판 커널 업데이트 3.10.0-514.21.2.el7, 2.6.32-696.3.2.el6 (0) | 2017.07.02 |
| 우분투 Linux Kernel 보안 취약점 CVE-2017-1000364 (0) | 2017.07.02 |
| 주요 리눅스 배포판 커널 업데이트 4.8.0-56, 4.4.0-81, 3.13.0-121, 4.9.30-2+deb9u1, 3.16.43-2+deb8u1, 3.2.89-1 (0) | 2017.07.02 |
| 리눅스 GNU C Library 보안 취약점 CVE-2017-1000366 (0) | 2017.07.02 |