728x90
Linux 커널에서 로컬 권한 상승 취약점이 발견되었다. 시스코는 Linux 커널의 로컬 권한 상승 취약점에 대한 보안 권고를 발표하여 가능한 빨리 패치를 적용했다.
CVE-2017-15265로 추적된 Linux 커널의 취약점은 ALSA 시퀀서 인터페이스에서 사용 후 메모리 오류로 인해 공격자가 취약한 시스템에서 조작된 응용 프로그램을
실행하여 악용할 수 있다. "Linux Kernel의 취약점으로 인해 타겟 시스템에서 로컬 공격자가 상승된 권한을 얻을 수 있습니다."라고 Cisco 보안 권고가 설명했다.
이 취약점은 영향 받는 응용 프로그램의 ALSA 시퀀서 인터페이스에서 사용 후 메모리 오류로 인한 것으로 밝혀졌다.
[http://securityaffairs.co/wordpress/64356/hacking/linux-privilege-escalation.html]
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| ATM에서 돈을 빼내는 멀웨어, 다크웹에서 판매중 (0) | 2017.10.19 |
|---|---|
| iOS11 와이파이 및 블루투스 설정 관리 (0) | 2017.10.18 |
| Adobe, BlackOasis 공격에 사용된 0-day 취약점 패치 (0) | 2017.10.17 |
| WIFI WPA2 취약점 발견 소식 (0) | 2017.10.17 |
| 새로운 Anubi 랜섬웨어 (0) | 2017.10.16 |