본문 바로가기

취약점 정보2

유닉스(리눅스, BSD, 솔라리스 등) "Stack Clash" 보안 취약점

728x90

유닉스 기반의 운영체제인 리눅스, OpenBSD, FreeBSD, NetBSD, 솔라리스 등에서 10년이 넘은 보안 취약점이 발견
이 보안 취약점을 통해 공격자는 루트 권한을 얻을 수 있으며, 더 나아가 시스템 전체를 장악가능. 이 보안 취약점은 Stack Clash 및 CVE-2017-1000364로 명명

데비안, 우분투, 리눅스민트, 하모니카, RHEL, CentOS, 페도라 등 리눅스 배포판에 이 보안 취약점이 존재. 게다가 연구원들은 BSD 기반인 애플 맥OS 및 iOS, 리눅스 기반인 구글 안드로이드, 더 나아가 MS 윈도까지 이 보안 취약점이 있을 것으로 추정

이 보안 취약점이 있는 것으로 확인된 대부분의 운영체제 진영에서는 이미 보안 패치를 제공하였므로, 항상 최신버전으로 업데이트를 유지하기 바랍니다.

<참고>
http://thehackernews.com/2017/06/linux-root-privilege-escalation.html​

728x90