리눅스 운영체제(OS) 환경에서 관리자 권한을 획득해 마음대로 프로그램을 돌리거나 장애를 초래할 수 있는 취약점이 발견돼 레드햇, 우분투 등 리눅스 배포회사들이 패치에 나섰다. 15일(현지시간) 미국 지디넷 등 외신에 따르면 레드햇, 우분투, 데비안 등으로 시스템을 구축했을 경우 리눅스 커널 3.14.3 버전이 취약점에 영향을 받을 수 있어 패치를 해야 한다. 문제가 된 취약점(CVE-2014-0196)은 메모리 해킹 수법 중 하나로 리눅스 커널 내에 'n_tty_wirte function' 기능을 구동하는 과정에서 발생한 취약점이다.
미국 침해사고대응팀(US-CERT)에 따르면 해당 취약점은 리눅스 커널 3.14.3 버전에서 tty 드라이버가 'LEECHO @ !OPOST'에 접속하지 못하도록 방해한다. 이를 통해 시스템에 정상적으로 접속하기 어렵도록 서비스 거부(DoS) 공격을 초래하거나 관리자 권한을 획득해 추가적인 악성코드 유포 등 공격을 시도할 수 있다.
원문출처 - http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140515101433
'ICT와 AI 정보' 카테고리의 다른 글
| PC에 저장된 파일에 몸값을 요구하는 신종 `랜섬 웨어` 확산 주의 (0) | 2014.06.04 |
|---|---|
| 중국, 정부 PC에 윈도우즈 8 사용금지.. 이유는? (0) | 2014.05.28 |
| 스마트폰 정보유출 걱정 끝! (0) | 2014.05.23 |
| 오픈소스로 이동통신사 직접 차린 멕시코 주민들 (0) | 2014.05.21 |
| 블랙쉐이즈 맬웨어 악성코드 전세계 컴퓨터 감염 (0) | 2014.05.21 |
| 우체국 알뜰폰 가입 10만 돌파, 단말기 보조금보다 요금제 경쟁 (0) | 2014.05.18 |
| USB 케이블 단자 표준의 이점 (0) | 2014.05.15 |
| 1주일만에 공인인증서 6,947건 탈취, 공격 방법과 이에 대한 예방 방법 (0) | 2014.05.14 |
Rss Feed